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Valóban testre szabhatjuk a körülöttünk zajló 








kommunikációt és saját munkánkat. 


mikor a Microsofthoz kerültem, hirtelen és váratlanul levelek százai érkeztek a posta- 

ládámba. Egy fél évig hősiesen rendszerezgettem őket, hol automatikus szabályokkal, 

hol manuálisan mozgatva a megfelelő helyükre. Ma már minden levelem simán bere- 
pül az inboxomba, és csak archiválok, keresek (nemcsak a levelek között), és bejelölöm azokat 
a leveleket, amelyekkel van még további teendőm. 

És a napi hatékonyságom - milyen érdekes - megsokszorozódott, főleg mióta a saját naptá- 
ramat is használom az időm beosztására. 

A napi munkában már arra vetemedtem néhány kollégámmal, hogy megosztott OneNote 
noteszeket használunk szinte minden közös projektre, és ebben vezetjük az operatív teendőin- 
ket, jegyzeteinket, valamint a megbeszélések memóit - és nagy meglepetésünkre jól bevált, lé- 
nyegesen csökkentette a további megbeszélésekre szánt időt - sőt ma már a weboldalak vázát 
is ebben rajzolom/tervezem meg. Végre eljutottam oda, hogy már nem is jegyzetelek papírra, 
és a személyes dolgaimat is ide rögzítem. 

Rászoktam az RSS-csatornák használatára is Outlookból - pedig hogy tartózkodtam ettől! 
Ez nemcsak azért volt áttörés számomra, mert mindent az Outlookból látok munka közben, 
de végre arról is képet tudok alkotni, mennyire aktívak egyes híroldalak, blogok, fórumok. 
Néha-néha még meglepődöm azon, hogy milyen ritkán érkeznek igazán érdekes és értékes be- 
jegyzések azokról a csatornákról, amelyeket korábban rendszeresen, napi szinten (nyilván pót 
cselekvésként) megnéztem, van-e rajtuk újdonság. 

Az ember képes fejlődni, különösen, ha a megfelelő technológia is rendelkezésére áll. De 
nemcsak az egyének, a cégek feladatvégzése és belső kommunikációja is fokozatosan fejlődik, 
ahogy nőnek a vállalatok igényei. Munkafolyamatok, űrlapok, portálok, megosztások, doku- 
mentumtárak, szabályok születnek, hogy hasonló evolúciós folyamatok és küzdelmek után 
gyorsabbá, könnyebbé tegyék a mindennapi munkát. 

Az elektronikusan támogatott kommunikáció is folyamatosan változik, egyre több lehető- 
séget biztosítva számunkra - hogy valóban testre szabhassuk a körülöttünk zajló kommuniká- 


ciót és saját munkánkat. 
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Úgy érzed, 


, valami nem túl világos vagy érthető? 
y hogy ez egy kicsit sok neked elsőre? 
y hogy alaposabban is érdekelne a téma? 





Gyere el hivatalos Microsoft tanfolyamainkra, ki 
ismerd meg a legújabb technológiákat, és szerezz ELADHATO tudást! 


Őszi kínálatunk: 

Képzéssorozatok közel 3090-os kedvezménnyel! 

, Windows Server 2003 MCSA/MCSE képzéssorozat szeptember 24-től 
y SOL Server2005 MCTS képzéssorozat október 29-től 


A legújabb termékekhez kapcsolódó tanfolyamok: 


y Exchange 2007 üzemeltetés (5047-5050) szeptember 24-28. 
, SharePoint Services és Portal Server 2007 (5060-1-5061) október 8-12. 
, Windows Vista telepítés, konfigurálás (5115-5117) október 8-10. 
, Windows Vista karbantartás, nagyvállalati támogatás (5118--5119) november 5-8. 
y .NET 3.0 programozási alapok Visual Studio 2005-el (4994) október 8-12. 


szakképzési hozzájárulás (2 — SA utalványok é2  pályázatitámogatások (2 


r 
I A Windows Server 2008 
Windows Server 2008 - hamarosan... 


Töltsd ki kérdőívünket és nyerj egy tanfolyamot 


vagy más értékes ajándékokat! Kíváncsiak vagyunk véleményedre! 





(a mi tudásunk Telefon: 203-0304/4122 m. 
el 71! alapt www.szamalk.hu/tisza mp éz 
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Az elektronikus levelezés hasznos és használt funkció. Sőt, meglehet, 


agyonhasznált: akkor is a levelezéshez fordulunk, amikor egészen 


más csatornát kellene választanunk a kommunikációhoz. 


kommunikációs formákat sokféleképpen csoportosíthatjuk, többek között aszerint, 
igénylire a résztvevők jelenlétét. Az elektronikus levelezés nem igényli, a postalá- 
dánkba bepottyant levelet bármikor elolvashatjuk - úgy mondjuk, a kapcsolat jellege 
aszinkron. Az aszinkron kommunikáció kiterjesztése nagy távolságokra az emberiség számára 
régóta megoldott feladat - levelezés már az ókorban is létezett. 
Ha mind a küldő, mind a fogadó vagy fogadók részvétele elengedhetetlen, szinkron kommu- 
nikációról beszélünk. A szinkron kommunikáció az idő mellett évezredeken keresztül helyhez 
kötött is volt, a résztvevők nem távolodhattak el egymástól. Aztán jött Alexander Graham Bell 


(vagyis pontosabban: Antonio Meucci), és a telefonnal minden megváltozott. 


A jelenlét paradigma 

Tonnányi irodalma van a telefon életünkre gyakorolt hatásának, mi ezt nem szaporítjuk. 
Viszont nem árt tudni, hogy amikor Bell feltalálta, az emberek pedig használni kezdték a tele- 
font, hármas feltételezéssel éltek: 

1. A technológia működik, és a kapcsolat létrejön. (A távolságot ezáltal legyőztük.) 

2. A fogadó fél ott van a vonal túlsó végén. 

3. A fogadó félnek is szándéka a kommunikáció. 

Míg az első feltételezés egy évszázad alatt közel biztossá vált, a többivel szinte alig kezdtünk 
valamit. Igaz, a mobiltelefonok megjelenése sokat segített a második kitétel valószínűségé- 
nek növelésében, de bizonyosságról nem beszélhetünk. A harmadik pont majdnem teljes ho- 

mály: a hangpostánk üd- 


vözlő szövegével manipu- 


Elérhetőség 
e e 


lálhatunk ugyan, de a gya- 





korlatban ezt szinte senki 





Away lnactive Online nem használja. 
€ í s osák A távolság legyőzéséhez 
Busy Hajlandóság képest a másik kettő apró- 
ságnak tűnik, de ez csak 
Do Not Disturb 





a látszat. Gondoljunk be- 





A fogadó fél elérhetősége és kommunikációs szándéka le! Hányszor keresünk va- 


[4 


lakit, miközben ő szabadságon, értekezleten 
vagy ügyfélnél van? Ha tudtuk volna, hogy 
az illető nem érhető el, vagy nem áll szóba ve- 
lünk, talán eleve máshoz fordultunk volna, 
más csatornáját kerestük volna a kapcsolatfel 
vételnek - értékes időt és pénzt spórolva meg 
magunknak vagy a vállalatunknak, intézmé- 
nyünknek. Összegezve a gondolatot: az első 
pont a valós idejű kommunikáció lehetőségét 
biztosítja, míg a másik kettő a hatékonyságát. 

A fenti problémára válaszul születtek meg 
az első olyan szoftverek, amelyek a valós idejű 
kapcsolat létrejötte előtt képesek jelezni leg- 
alább azt, hogy a fogadó fél megfelelő eszkö- 


zök birtokában van a kommunikációhoz (2. 





Mobil 


eszközök E-Mail 


Instant 
etküldés 





Alkalmazások, 
munkafolyamatok 








Számtalan eszközzel kommunikálhatunk 


Microsoft TechNet 
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feltételezés), jobb esetben pedig azt is, hogy 
hajlandó a kommunikációra (3. feltételezés). 
A feladat komplex, hiszen az elmúlt évtize- 
dek, de különösen a számítógép és a mobil 
eszközök megjelenése óta egyre több csator- 
nán kommunikálunk. Ahhoz, hogy ez való- 
ban hatékony legyen, a jelenlétinformáción- 
kat minden csatornára el kell juttatnunk, és 
fordítva: a különböző csatornákat szükség 
szerint össze kell tudnunk terelni egyetlen- 
egybe. Ha a siker még nem is teljes, a , kriti- 
kus tömeg", no meg az a kulturális változás, 
amely az ilyen jellegű kommunikációt prefe- 


rálja, lassan, de biztosan láthatóvá válik. 


Az Office Communications szoftverek 
története 

A most megjelenő Office Communications 
Server (OCS) 2007 nem előzmények nél 
küli. Mint annyi minden, ez a szoftver is az 
Exchange-csapat szárnyai alól nőtt ki. Az Ex 
change Server 2000 Enterprise Edition szoft 
ver kiegészítéseként telepíthettük az Exchange 
Conferencing Servert, amely a Microsoft első 
valós idejű (RTC - RealLTime Communica- 


tion) megoldása volt. Ezt követte a már ön- 


álló Live Communications Server 2003, ké- 
sőbb pedig a Live Communication Server 
2005 verzió. A szerverek mellett a kliensek 
is hasonló fejlődést mutattak. A Windows 
Messenger 4.0 a Windows XP része lett, ké- 
sőbb letölthető formában juthattunk hozzá 
az 5.0-s és 5.1-es kiadásokhoz. Ezek utódja- 
ként jelent meg a Microsoft Office Communi- 
cator 2005, amelynek már mobil (Communi 
cator Mobile 2005) és webes ( Communicator 
Web Access) változata is volt. 

Mindezt azért fontos felsorolni, mert a 
szoftveres RTC-megoldásokat sokan még éret 
len technológiának tekintik. Nem azok: majd- 


nem tíz éve működnek már körülöttünk. 


Az 0€CS 2007 áttekintése 


Egyetlen összetett mondatba foglalva: az 
Office Communications Server 2007 olyan 
elosztott szoftvermegoldás, amely minden, 
ma ismert valós idejű kommunikációs for 
mát támogat függetlenül a résztvevők számá- 
tól, a rendelkezésre álló kommunikációs esz- 
közöktől és a résztvevők helyétől. 

A ,kommunikációs forma" lehet azonnali 


üzenetküldés, IP- vagy telefonszabványt köve- 


tő hangkapcsolat, videokapcsolat és alkalma- 
zás-megosztás. A résztvevők száma, ha nem is 
korlátlan, de jobbára a hardvererőforrások- 
tól és a hálózat sávszélességétől függ. Amikor 
pedig a részvétel , helyéről" beszélünk, akkor 
érthetünk ezen belső hálózatot, internetet, 
más vállalati hálózatot, másik, adott esetben 
nyilvános jelenlét alapú hálózatot (például: 
MSN Messenger) vagy IP-világon kívüli (pék 
dául: telefon) hálózatot is. 

Ha a résztvevők számát képzeletben négy-öt 
re korlátoznánk, és minden lehetséges helyet, 
eszközt és kommunikációs formát módszere- 
sen váltogatnánk, már akkor is száz fölötti len- 
ne a lehetséges szituációk száma. Hogyan lehet 
ilyen összetett rendszert megalkotni, működ- 
tetni? Hogyan lehet felügyelni, egyáltalán át 
látni? A helyzet szerencsére egyszerűbb, mint 
gondolnánk: egy jól strukturált ábra segítségé- 
vel pontos képet kaphatunk a Microsoft valós 


idejű kommunikációs technológiájáról. 


Az 0€S architektúra 


Az alábbiakban egy mindent felvonultató, 
minta jellegű Office Communications-rend- 


szerfelépítést láthatunk. A rajz célja, hogy 
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Az Office Communications Server 2007 architektúrája 
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valamennyi komponenst és azok egymással 
való kapcsolatát bemutassa. Egy valódi rend- 
szernek nem kell ilyen bonyolultnak len- 
nie, akár egyetlen kiszolgálóval is építhetünk 
OCS-megoldást. Lássuk, milyen lehet egy ki- 
fejlett RTC-rendszer! 

A diagram közepén, sárga sávokban lát 
hatjuk az Office Communications Server 
2007 tényleges funkcióit. Ezt , veszik körbe" a 
mi szempontunkból kiegészítő alrendszerek. 
Kezdjük a lényeggel, aztán majd haladunk az 
ábra széle felé! 

A alapelemek a rajzon számozott csopor: 
tokban találhatók (Pool 1-3). A FrontEnd 
szerverek OCS 2007-szolgáltatásokat futtat 
nak, adataikat (például a felhasználók címlis- 
táit, az útvonalválasztási információkat stb.) 
pedig a háttérben, SOL-kiszolgálón tárolják. 
A FrontEnd kiszolgálók végzik a jelenlét 
információk fogadását, tárolását, a bejövő és 
kimenő hívások kezelését, a konferenciabe- 
szélgetések kezelését, továbbá ezek futtatják 
az Address Book Server szolgáltatást, amely 
periodikusan lekéri az Active Directory cím- 
listáját. Egy felhasználó egy poolba jelentke- 
zik be, de ez nem azt jelenti, hogy kizárólag 
az azonos poolba tartozókkal kommunikál 
hatna. A pool konfigurálható aszerint, mi- 
lyen konferenciatípust kezeljen. Ha a várható 
forgalom megkívánja, az Audio/ Videó, illet 
ve Webkonferencia forgalomtípushoz külön 
pool vagy poolok hozhatók létre - ahogy az a 
mi ábránkon is látszik. 

Az alapfunkciókat három mellékszerep 
egészíti ki: a CWA, a Director és a Mediations 
kiszolgálók. A CWA a Communicator Web 
Access rövidítése, funkcióját tekintve pedig 
az Exchange OWA kiszolgálójához hason- 
latos: weben keresztül egy, a valódi Office 
Communicatorhoz hasonló felületet biztosít 
a felhasználók felé. Ezen a felületen kizárólag 
az azonnali üzenetküldés (fájlokkal együtt) és 
a jelenlétinformációk továbbítása érhető el, 
viszont ezt a világ bármely pontjáról megte- 
hetjük bármely Ajaxot ismerő böngészőből. 

A Director szerepkörű OCSsszerverek biz- 
tonsági feladatot látnak el: a vállalaton kívüli 
felhasználók hitelesítési kérelmeit a Director 
szerverek fogadják, és gondoskodnak róla, 
hogy csak a hitelesített, tehát azonosított fel 
használók érhessék el a FrontEnd szervereket. 

Ahhoz, hogy a OCS Mediation szerepről 
dióhéjban beszéljünk, előbb az infrastruktúra 


egy másik - nem is a Microsoft által gyártott 


[/) 


- elemével, az IPPSTN-tjárókkal kell megis- 
merkednünk. A bevezetőből és az ábrából is 
kitűnik, hogy az OCS rendszer integrálódik, 
integrálódhat a hagyományos telefonvilággal. 
Ebből következően szükséges egy olyan esz- 
köz, amely a telefont használók elől elrejti, 
hogy valójában egy Office Communicatort ér- 
nek el, és viszont, egy Communicator is képes 
elérni egy telefonszámot. A , nagy varázsló" a 
médiaátjáró (Media Gateway) vagy másképp 
IPPSTNi-átjáró. Típusát tekintve háromféle 
létezhet: Basic, Advanced és BasicHybrid. 
Az Advanced típusok mindent tudnak (pél 
dául titkosított protokollhasználatot, média- 
folyam-konvertálást stb.). Azonnali haszná- 
latba vételüket gátolja, hogy alig jelentek meg 
a piacon: Sokkal valószíműbb Hhogy a Basic 
megoldások egyikére találunk majd rá. E két 
alapmegoldás között az a különbség, hogy a 
BasicHybrid egy olyan hardver, amelyen egy 
Windows Server 2003 az operációs rendszer, 
és egyaránt futtat egy Basic Gateway-t és egy 
Mediation szervert. No, akkor végül is mit 
csinál a Mediation szerepbkörű OCS? 

a Titkosítja a médiaátjáró felől érkező cso- 
magokat és a FrontEnd kiszolgálókhoz to- 
vábbítja. 

a Átalakítja a média-adatfolyamokat a Front 
End és a médiaátjáró között. (A Microsoft 
a saját adatfolyam-szabványait használja, 
RTAudio és RI Video a nevük.) 

a Közteskomponensként viselkedik olyan 
hívásoknál, amelyet a médiaátjáró nem tá- 
mogat. 

A Mediation szerepű OCS-kiszolgáló kri- 
tikus feladatot lát el, ha telefon-integrációra 
adjuk a fejünket, ezért mindenképpen külön 
kiszolgálóra kell telepíteni. 

Tovább vizsgálva a referencia-architektú- 
tankat láthatjuk "hogy raz ábTaAa a vízszintes 
tengely három részre osztott: bal oldalon 
a külső hálózat(ok), középen a demilitari 
zált zóna (DMZ), jobb oldalon pedig a belső 
hálózat helyezkedik el. A DMZ háromféle 
OCS-szerverszerepet tartalmazhat, illetve tu- 
lajdonképpen csak kettőt. A HTTP Reverse 
Proxy nem OCS-kód, sőt előfordulhat, hogy 
nem is Microsoftkiszolgálóról van szó - ku- 
tyaközönséges fordított proxyként működő 
alkalmazásra van szükség. 

Ha a Microsoft mellett tesszük le a vok- 
sunkat, akkor ide egy ISA 2006-ot kell kép- 
zelni. A reverse proxynak kettős feladata 


van: a külső CWA felhasználók hozzáférését 
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gyorsítja, illetve a külső webkonferencia-fel- 
használók tartalomletöltését segíti. 

Az Access-Edge szerepkör és az Audio/ 
Video Conferencing Edge szerepkörök már 
igazi OCS-funkciók. Az edge szerverekre ak 
kor van szükség, amikor olyan felhasználókat 
is támogatni szeretnénk, akik a vállalati háló- 
zaton kívülről kezdeményeznek RIC-híváso- 
kat. Az edge szerverek elszigetelik a külsőtől a 
belső infrastruktúrát, ugyanakkor megköny- 
nyítik a több protokollra is támaszkodó RIC- 
kommunikáció átjutását a DMZ külső és 
belső tűzfalán (Firewall traversal). Az Access 
Edge kiszolgálók ezen túlmenően kapcsola- 
tot biztosítanak a partner OCS-hálózatokkal. 
Ez azt jelenti, hogy két OCS rendszer között 
kapcsolatot (szó szerint: szövetséget) hozha- 
tunk létre. A kapcsolat létrejötte után mind- 
két szervezet eléri a másik felhasználóinak 
jelenlétinformációit és bármilyen RIC-kom- 
munikációt kezdeményezhet. És mindez fo- 
kozható! Előfizetéses alapon csatlakozhatunk 
nyilvános üzenetküldő hálózatokhoz is (MSN 
Messenger, Yahoo, AOL stb.). A csatlakozás 
után a felhasználók felvehetik a nyilvános há- 
lózatot használó partnereiket (például közeli 
hozzátartozóikat) az Office Communicator 
címlistájába - feleslegessé téve két RITC-alkal- 
mazás párhuzamos futtatását és csökkentve a 
támogatási feladatokat, költségeket. 

A szerveroldal elemzésének végén essen pár 
szó a háttérrendszerekről. Az OCS architek- 
túrájának egyik alapja az Active Directory. A 
telepítés sémamódosítással jár, a későbbiek 
ben pedig az AD végzi el a hitelesítési kérel 
mek kezelését. Emellett összetett, heterogén 
rendszereknél szóba kerülhet valamilyen me- 
tacímtár, például MIIS (Microsoft Identity 
Integration Server) alkalmazása is. 

Mint minden Microsoftkiszolgáló, az 
OCS 2007 is felügyelhető a System Center 
Operations Manager 2007 vagy annak ko- 
rábbi változatával. Sőt! Mivel sokszor üzle- 
tileg kritikus, magas rendelkezésre állású és 
összetett architektúrát kell létrehozni, ennek 
hatékony működtetéséhez az ilyen háttér- 
rendszer elengedhetetlen. 

A támogató infrastruktúrába szokás so- 
rolni még az archiválási, naplózási feladato- 
kat. Az OCS mind a működéséhez szükséges 
adatokat, mind pedig az archív információ- 
kat SOL-adatbázisokban tárolja. Archiválni 
a hívásadatokat, a csevegés során begépelt 


információkat és a webkonferenciák felvé- 
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teleit lehet, a videokonferenciák tartalmát, 
továbbá a hanghívásokat a beépített eszkö- 


zökkel nem. 


Office Communications- 
ügyfélszoftverek 

Az OCS 2007 natív kliense természetesen 
a. Microsolt ÖOitice. Communicator 2007 
(MOC). A kompatibilitás és a könnyű mig- 
ráció érdekében ugyanakkor lehetővé tették 
a fejlesztők, hogy a Communicator 2005-ös 
változatát is futtathassuk, ami persze számos 
új képességet nem tud kihasználni. Fontos 
tudni, hogy a frissítés 2005-ről 2007-re egy- 
szeri esemény, tehát ha egy alkalommal 2007- 
es kliensről lépünk be az OCS rendszerbe, 
akkor már nincs módunk a továbbiakban a 
2005-ös verziót használni. Ez igaz minden 
korábbi kliensre, verzióra platformtól füg- 
getlenül, tehát a Mobile Communicatorra is. 


Lássuk, mire képes a Communicator 2007! 


(a Office Communicator 
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Az Office Communicator 2007 


A szoftver sok tekintetben kaméleonsze- 
rűen viselkedik: csak azok a vezérlőgombok 
és elemek jelennek meg a felületén, ame- 
lyekre éppen szükség van. Ha telefonhívást 
kezdeményeztünk, akkor csak a hívásvezér- 
lő gombok. Ha szöveges üzenetet váltunk, 
akkor meg a gépeléshez szükséges elemek. 
Ezáltal a felület nem válik használhatatlanul 
bonyolulttá, minimális helyet foglal mind a 
munkafelületen, mind a memóriában. 

A Communicator. legfontosabb feladata 
a jelenlétinformációk gyűjtése, tárolása és 
megjelenítése mások számára. A 2007-es ver 
zió már , gazdag jelenlétinformációt" nyújt, 
JN ATOMTUNKELŐES talkararazdas abban 
az értelemben, hogy a korábbi verziókhoz ké- 


pest jóval többféle jelenlétet tudunk jelezni, 


SZEPTEMBER-OKTÓBER 


és akár a felhasználó, akár a rendszergazda 
XML formában újabb jelenléttípusokat is 
definiálhat. Emellett a címlista csoportosít 
ható, a csoportoknak pedig eltérő jelenlét 
információt lehet megadni - így mind az 
elérhetőség, mind pedig a kommunikálási 
hajlandóság kifejezhető. (Emlékszünk még a 
hármas feltételezésre?) 

A Communicator a jelenlétinformációt 
gyűjti, egyben disztributálja. Ha a levelezési 
rendszer Microsoft Exchange, akkor a posta- 
ládából kiolvassa a naptárbejegyzéseket és a 
, Nem vagyok az irodában" beállításokat, a 
saját felületén pedig még azt is jelzi, hogy az 
adott személy jelenleg mit csinál (például: ér- 
tekezleten van), és mikor lesz szabad legköze- 
lebb. A disztribúció azt jelenti, hogy minden 
elképzelhető Microsoftalkalmazásban megje- 
leníti mások jelenlétinformációit. Ha például 
kapunk egy levelet, akkor a feladó elérhetősé- 
gét egy kis gömböcske jelzi, a Sharepointol 
dalakon pedig a dokumentumok közzétevőr 
nek elérhetősége látszik azonnal. 

A Communicator a legerőteljesebben a 
levelezőiinfrastruktúrával integrálódik. Az 
Outlookból azonnali üzenetküldést, de akár 
Communicatoron keresztüli telefonhívást 
is kezdeményezhetünk. Az Exchange 2007 
Unified Messaging szerepkörének segítségével 
hangpostafiókot hozhatunk létre; a MOC-ra 
érkező hívásainkat azután ideirányíthatjuk, a 
beérkezett üzeneteket pedig a Communicator 
segítségével meghallgathatjuk. 

A MOC az AD címlistájából nemcsak a 
felhasználókat, de a disztribúciós listákat is 
letölti. Ha egy csoport valamennyi tagjával 
egyszerre kezdeményezünk bármilyen típu- 
sú konferenciát, elegendő a csoport nevére 
kattintani, és már kezdhetjük is mondani/gé- 
pelni a magunkét - a konferenciát nem kell 
szervezni, ad hoc módon létrejöhet. 

Sok szó esett már a telefóniáról, ne kerül 
gessük a kását: az OCS 2007 a maga klien- 
seivel és szerverarchitektúrájával a Microsoft 
IP alapú telefónia-megoldása is. Azért fontos 
az ,is", mert a telefónia csupán részfunkció a 
teljes megoldásban, ám ha arra van szükség, 
akkor az is megoldható. A MOC teljesíti a 
mai modern telefonoktól elvárt funkciókat: 
hivasvárakoztatas, ! Ihívasatiranyítaás, " hívás: 
átadás, főnök-titkárnő kapcsolat, egyszerre 
több helyen csöngés, konferenciabeszélgetés, 
és még hosszan sorolhatnánk. 


Az operációs rendszerre telepített , Soft 
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phone" jellegű megoldást nem mindenki sze- 
reti - és bizonyos esetekben nem is célszerű. 
A Microsoft ilyen szituációkra felkészülve 
partnereinek segítségével többféle , telefon- 
szerű" eszközt is elérhetővé tett. Kapható 
úgynevezett USB handset, ez nem más, mint 
egy USB porton keresztül a számítógéphez 
kapcsolódó telefonkinézetű készülék, amely- 
ről hívást lehet kezdeményezni és fogadni. 
Ebben az esetben a valódi intelligencia még 
a PC-hez kötött, csupán ergonómiai , segít 
séget" kapott a végfelhasználó. Elérhető lesz 
ugyanakkor olyan önálló, WinCE alapú esz- 
köz"is, amely  beágyazottan tartalmazza a 
IP-telefonél 


ményt ígérve, miközben nem kell lemondani 


Communicator-klienst valódi 


továbbra sem a jelenlétinformációkról. 


LiveMeeting Konzol 

A Communicator négyféle inkarnációja (PC, 
Mobile, Web és Embedded) mellett létezik 
még egy ötödik típusú kliense is az OCS 
rendszereknek, amit LiveMeeting Console- 
nak hívnak, és a webkonferenciák (értsd: 
alkalmazásmegosztás) során használatos. A 
korábbi RTC-szoftverek ilyen klienst nem 
használtak, mivel webkonferenciát sem vol 
tak képesek szolgáltatni. A LiveMeetinggel 
mindeddig csak hostolt szolgáltatásként ta- 
[álkozhattumik evakik csatlakoztak anániN e 
rosoft Webcastokhoz, azok ismerhetik e ter- 
mék megelőző verzióit. 

Az OCS 2007 azonban már képes web- 
konferencia lebonyolítására, ezért a LiveMeet 
ing Console is a teljes rendszer része lett. 
Segítségével alkalmazásokat oszthatunk meg, 
PowerPointdiákat vetíthetünk le teljes ani 
mációs képességekkel, sőt, kellő sávszélesség 
esetén még multimédia-állományokat is le- 
vetíthetünk. A LiveMeeting Console éppúgy 
használhat webkamerát, mint a Communica- 
tor, sőt egy adott hang- vagy videkonferenciát 
megszakadás nélkül átváltoztathatunk web- 
konferenciává: a LiveMeeting Console tet 
szőleges módon átveszi vagy átadja a hangot 
és a képet a Communicatornak. A webkonfe- 
renciák anyaga hanggal és képpel együtt rög- 
zíthető, hogy aztán később újra lejátszható le- 
gyen. (Ezt a lehetőséget használjuk ki, amikor 
a korábbi webcastokat a Media Player számá- 
ra lejátszható formátumban közzétesszük a 
Microsoft Magyarország weblapján.) 

A webkonferenciák fontos kelléke lehet 


a Microsoft hardverrészlege által fejlesztett 
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Roundlable eszköz. Ez egy öt kamerát tar- 
talmazó, USB-csatlakozású speciális webka- 
mera, amely 360 fokos teljes panorámaképet 
képes alkotni úgy, hogy szakadásmentes fo- 
lyamatos képet láthatunk. Így egy terem va- 
lamennyi résztvevőjét egyszerre láthatják a 
vonal , túlsó végén". Mivel a telepítése nem 
bonyolultabb, mint bármilyen USB-eszközé, 
az OCS pedig ad hoc video- és/vagy webkon- 
ferenciát is képes létrehozni, ezáltal sok válla- 
lat, közintézmény megszabadul a méregdrága 
webkonferencia-helyiségek kialakításának és 
fenntartásának a feladatától: a videokonfe- 
rencia végre mindenkihez eljuthat. 

Az meg szinte a futurisztika világába tarto- 
zik, hogy a Roundlable arcfelismerő techno- 
lógiával rendelkezik, a konferencia felvételét 
pedig a beszélő személyekhez indexeli, így a 
felvételt visszanéző számára lehetséges csu- 


pán egyetlen résztvevő hozzászó- 


det vezethetnek be. A kártékony kódok ellen 
a OCS 2007-hez készített Forefronttermékek 
nyújthatnak megoldást. 

Szoftveres telefon utazó munkatársak- 
nak. Egy külföldön is terjeszkedő vállalat 
munkatársai hatalmas roaming-elefonszám- 
lákat generálnak, mert bizonyos vállalati ada- 
tokhoz csak nehezen jutnak hozzá, többnyi- 
re úgy ,hogy ,távvezérlik" kollégáikat, ami 
viszont telefonon, kép nélkül nehézkes és 
hosszadalmas. Mások egyszerűen csak sokat 
utaznak és telefonálnak ,haza", ami szintén 
költséges. 

A külföldi képviseletek mobiltelefon helyett 
a helyi internetszolgáltatást és a hordozha- 
tó számítógépükre telepített Communicatort 
használva közvetlenül hívhatják a belső mun- 
katársakat (azok Communikátorát vagy való- 


di telefonját), megspórolva a romaing-tarifá- 





lásait követni: az arcfelismerés és 
indexelés révén a visszajátszáskor 
a szoltver mindig csak az adott 
személy megszólalásait játssza le, 


a többit átugorja. 


Intanrált kamminikacine infractritktiíra 


fetelsál] 
eszközök 
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sem ideje, sem energiája nincs újra és újra 
ugyanazt elmondani kéthárom havonta az 
aktuális újoncoknak. Azok viszont így sok 
kal több hibát vétenek, és jobban terhelik a 
helpdesket is. 

Az OCS webkonferenciái teljes élményű 
PowerPointvetítést képesek rögzíteni, sőt rög- 
zítenek bármilyen megosztott alkalmazáson 
végzett műveletet is. Az egyszer megtartott 
előadást oda lehet adni a később belépő újon- 
coknak időt, fáradságot megtakarítva mind- 
két félnek, miközben mind az [1, mind pedig 
az új munkavállalók hatékonysága nőhet. 

Természetesen nemcsak az II-vel kapcso- 
latban lehet ezt használni: ugyanígy értelme 
lehet rögzíteni, vagy webkonferencián keresz- 
tül telephelyeken is átívelve, élőszóban el 
mondani az adott cég munkatársai számára 
fontos információkat vagy éppen egy komp- 

lett oktatási anyagot. 
Adott 


egy szervezet, amelynek telefon- 


IP-telefonrendszer. 


központja meglehetősen elavult, 


nem bővíthető. A felhaszná- 


lók többféle funkciót, például 


hm 


Távolj elérés 
——— va 


a hangpostát hiányolják belőle. 
Az IT fekete dobozként tekint 


a központra, mert a telefonszab- 


ae vs 


Felhasználási területek Gw G 
meez szem És Jó ele veljjom E5y 5: B Aa 


1 ványokhoz nem értenek, a me- 


időbeosztás 


Mmagyat ! vállalat, önkormányzat 


vagy állami szerv mire használ 
hatja az OCS-z? Röviden leírunk 
néhány olyan helyzetet, amely- 
ben az Office Communications 
Server jó szolgálatot tehet. A le- 
hetőségek száma ennél sokkalsokkal több, 
talán csak a fantázia szab nekik határt. 

Csak üzenetküldés, de ellenőrzötten és 
biztonságosan. Egy vállalatnál elterjedtek az 
azonnali üzenetküldő szoftverek központi 
ILkontroll nélkül. A szoftvereket betiltani 
nem lehet, ugyanakkor világos, hogy számos 
biztonsági kockázatot rejtenek: kártékony kó- 
dot hurcolhatnak a belső hálózatra, a titko- 
sítatlan forgalom veszélyével nem törődve a 
felhasználók érzékeny adatokat adhatnak ki, 
sőt, az elektronikus levelezés naplózási funk- 
cióit megkerülve érzékeny adatokat is kiszivá- 
rogtathatnak a belső munkatársak. 

OCS 2007 alapokon eliminálhatók a he- 
terogén üzenetküldő rendszerek, miközben 
a nyilvános kapcsolatok továbbra is fenntart 
hatók. A titkosított forgalom biztonságosab- 
bá teszi a kommunikációt, a rendszergazdák 


pedig a levelezésnél szokásos naplózási ren- 
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A LiveMeeting működés közben 


kat. Az OCS 2007 webkonferenciáihoz bár 
honnan, akár a vállalati hálózaton kívülről is 
csatlakozni lehet. Egy ad hoc webkonferencia 
segítségével alkalmazások oszthatók meg, és 
a ,távvezérlés" leegyszerűsíthető, az ideje pe- 
dig lecsökkenthető. 

Belső távoktatási rendszer. Egy nagy fluk- 
tuációval dolgozó vállalat állandó problémá- 
ja, hogy az új belépők nem rendelkeznek kel 
lő információval arról, miként használják az 


informatikai rendszereket. Az II-csapatnak 
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nedzsmentfelületet pedig drága 
volt megvenni, ezért eseti jelleg- 
gel külső céggel végeztetik el a 
programozást. Ettől persze egy 
mellék funkcióinak átalakítása 
(például egy főnök-titkárnő kapcsolat létre- 
hozása) akár több napig is eltart. 

Az OCS 2007 teljes értékű IP-telefonrend- 
szerként üzemelhet. A menedzsmentfelület 
a már ismerős Windows, az adatok nagy ré- 
sze az Active Directory révén már rendel 
kezésre áll. A hangpostát a szintén használt 
Exchange új verziójával biztosítani lehet. A 
készülékek egy részét meg sem kell venni, 
van, akinek a szoftveres Communicator tel 
jesen megfelel. Akik ragaszkodnak a , telefon- 
élményhez", úgy kaphatnak készüléket, hogy 
közben nem kell lemondaniuk az új lehetősé- 
geket biztosító jelenlétinformációkról sem. 
A fekete doboz megszűnik, a drága és hossza- 
dalmas programozás néhány gyors kattintás- 
sá szelídülhet. 

Lepenye Ilamás 
(tamaslo microsoft.com) 
MCSE, Microsoft Magyarország 
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DELL - Új generációs szalagos mentési megoldások PowerVault" LTO-4-120 
szalagos meghajtó 





A szalagos mentés döntő szerepet játszik manapság a tárolási és mentési tervek 
kidolgozása során; ideális megoldást biztosít tárolási és archiválási folyamatokra. 

Az LTO-4 technológia bizonyítottan minimális kockázatot, magas szintű megbízhatósá- 
got és rendelkezésre állást biztosít megfizethető áron! 


A Dell volt az első a piacon az LIO-4 technológiával; megoldásokat kínál a kis vállalko- 
zások részére, egészen az adattároló központokig. Ez az új meghajtó az első a kategóriá- 
jában, mely eszköz szintű titkosítást kínál. 584.800 Ft 





Duplázza meg mentési kapacitását és csökkentse az adattárolását a PowerVault"" LTO- 
4-120 meghajtók és könyvtárak segítségével! 


PowerVault " TL2000 LTO- 


PowerVaultrv Az első LTO meghajtó daszálájágetát 
LTO-4-120 szalagos meghajtó eszköz szintű titkosítással 8 
relülmúlhatatlan teljesítmény és Az LTO-4 az első szalagos mentési 

kapacitás technológia, mely lehetővé teszi az eszköz 


szintű titkosítást, csökkentve a kockázatát 
az engedély nélküli belépéseknek az 

- Teljesítmény: adatátvitel 120 üzleti szempontból kritikus adatokhoz. 955.000 Ft 
MB/sec A kazetta hordozhatóságának 

köszönhetően, gyakran központtól 

távol (off-site) tárolják, a PowerVault" 

LIO-4 megoldások egyaránt védelmet 

biztosítanak helyszíni (on-site) és egyéb 


- Interfész: SAS 3 GB/s, FC 4 GB/s Coff-site) adatvesztés ellen. 





- Kapacitás: 800 Gb natív 


- Biztonsági jellemzők: VVORM 
(Wright-Once-Read-Many), eszköz 
szintű titkosítás 


Iparági standardok 


Standardizált LIO technológia biztosítja a kompatibilitást visszamenőleg és a jövőre vonatkozóan is, valamint a szállító semleges- 
séget. Az LI0-4-120 kompatibilis az LTO-3 technológiával (olvassa és írja is az LIO-3 mentéseket), illetve olvasáskompatibilis az 
LIO-2 mediával. 


További információt a (06 1) 270 7614-es telefonszámon, a dell salesohumansoft.hu 
e-mail címen vagy a www.humansoft.hu és a www.dell.hu weboldalon kaphat. 





0 Dell Computer Corporation. A jelen hirdetésben szereplő eszközök, árak, specifikációk megfelelnek a valóságnak, de a változtatás jogát fenntartjuk. A Dell, Dell! logó, 
PowerEdge, Latitude, Optiplex védjegyek vagy regisztrált védjegyek a Dell Computer Corporation tulajdona. Az alábbiak az Intel? Corporation vagy leányvállalatai az Egyesült 
Államokban vagy más országokban használt vagy bejegyzett védjegyei: Celeron, Celeron Inside, Centrino, Centrino Logo, Core Inside, Intel8, Intel8 Logo, Intel8 Core, Intel Inside, 
Intel€ Inside Logo, Intel£ Viiv, Intel8 vPro, Itanium, Itanium Inside, Pentium, Pentium Inside, Xeon, Xeon Inside. Ajánlatunk 2007. október 31-ig, illetve a készlet erejéig érvényes! 
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UNIFIED MESSAGING 
AZ EXCHANGE 


SERVER 2007-BEN 


Hangüzenetek és fax a postafiókban. Élőszóval, 


automata titkárnő mindenki postafiókjában. 


telefonon irányított, 
Saját interaktív, 


hangvezérelt menürendszer telefonszámainkra kapcsolva. 


ár az Exchange Server 2007 Unified Messaging szerepkörének egyes funkciói még utó- ! is -, a vége az, hogy IP-be csomagolják, és be- 


pisztikusak lehetnek számunkra - hiszen magyarul nem mind érhető el -, mégisvanjó ]! dobják az UMt-szervernek. Innentől kezdve 


néhány olyan képessége, amelyek miatt érdemes lehet már most megismerkedni vele. ! az 


információ - úgymond - Exchange-kom- 


Különösen, ha amúgy is szeretnénk a korábbi PBX alapú rendszereinkről modernebb megoldá- ! patibilis. 


sokra váltani. Ha pedig Office Communicator Server 2007-et is szeretnénk bevezetni (aminek 


Mit is takar ez tulajdonképpen? Mi min- 


ugyanaz az infrastruktúra a háttere a telefónia és az informatika összekötésére), akkor ezek az ! dent lehet kihozni egy hanginterfész segít 


Exchange 2007 Unified Messagingfunkciók is rögtön az ölünkbe pottyanhatnak. ségével? 


Az Exchange-blogon a fiúk nagyon esküdöztek, hogy az elszántság megvan bennük, pusztán 


csak idő kérdése, mikor készül el mindegyik, az Exchange 2007 által támogatott nyelvheza ! " 


Messaging ét "s, Transport 


server se Directory Se server 


megfelelő nyelvi modul. Ez viszont, mint 









látni fogjuk, igazából csak a Subscriber 
Access és az Auto Attendant használa- 
tához szükséges, a többi Exchange 2007 







Unified Messagingfunkcióhoz nem - 
így azokat már akár most is bátran igény- 
be vehetjük. 









IP/VoIP 
gateway 


Kezdjük azzal, hogy valahogy pozicio- 


Mailbox 4 


náljuk a terméket. Vannak az áttekinthe- server 


tetlen, kusza telefonvezetékek. Ezekből, 
különböző trükközések után beérkezik 


a digitalissá tett hang ralakú intormaáció aa 






Firewall 


egy interfészhez: ez a csatoló képes fordí- ő Sie 





tani a digitális hang és az Exchange pa- Sa pétorta Kete tTN E AGENT 
External Fax 72 d 
rancsai között. phones trtarrűál Exchange Outlook Outlook 
phone Activegync Web Access 


Igen, ez a Unified Messaging Server 




















szerepkör. ml SMTP same b. RPC/HTTPS 
A fentebb spontán konyhanyelven leír- sa a ELT AG 
4 Z út SAS SRA —p VoIP 
tak pontosan látszanak az I. ábrán: jöjjön 


akármilyen kalandos módon a hang - és 1. ábra. Az Exchange Unified Messaging szerepkör általános ! " 
ma már léteznek igen-igen kalandos utak felépítése 


19 


Csak úgy, nagy vonalakban: 

Call answering: üzenetrögzítő. A bejövő 
hívásra reagál a felhasználó személyes üze- 
netével, fogadja az esetleges üzenetet, és 
bedobja az inboxba mint voice mailt. 

Play on Phone. Nem, nem a Solitaire va- 
lamelyik verziójáról van szó. Képzeljük el, 
hogy olyan számítógép előtt ülünk Zadar 
egyik nyilvános internetkávézójában, ame- 
lyikben nincs hangkártya. TIermészetesen 
nyaralás közben is szemmel tartjuk a mun- 
kahelyi postafiókunkat, és látjuk, hogy 
van egy voice mail az inboxban. Egész 
biztosan nem aludnánk nyugodtan, ha 
ignorálnánk. Hasonló szituációba keve- 
redhetünk, ha ülünk az irodánkban és 
kapunk egy voice mailt, amelyről látszik, 
hogy a többieknek nem kellene hallaniuk. 
Ilyenkor van lehetőségünk arra, hogy a 
voice mailt forwardoljuk a telefonunkra és 
sutyiban hallgatjuk meg. 

Fax receiving. A faxot bedobja az inbox 


DAC e TAtIkÜsS Tot öntet etÁ 
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a Subscriber Access. Ez már izgalmasabb. A 
felhasználó csautentikació útán be tud 
lépni telefonon keresztül a postafiókjába, 
ahol gyakorlatilag bármit meg tud tenni. 
Az autentikáció jelen esetben PIN-kódot 
jelent. A belépés után két módon is vezé- 
relhetjük a szervert: hanggal vagy billen- 
tyűnyomogatással (DTMEF). Az előbbi a 
VUI (Voice User Interface), az utóbbi a 
TUI (Telephone User Interface), a kettő 
együtt az OVA, azaz Outlook Voice Access 
- ehhez viszont már kellenek a megfelelő 
nyelvi csomagok is, hiszen a rendszer élő- 
szóban is kommunikál velünk, valamint 
értelmezi, amit mondani próbálunk neki. 
Nos, nézzük, mi is az a gyakorlatilag bár 
mi, amit így megtehetünk? 

- Fel lehet olvastatni a leveleket, vála- 
szolni lehet rájuk, de forwardolhatjuk is. 
Természetesen ugyanúgy állítgathatjuk a 
levelek paramétereit, mint egy levelező- 
kliensből. 

- Bele tudunk hallgatni a Calendarba is. 
c Nárcsazhatjulkakontaktjaimkat: 

- Kezelhetjük az értekezletekre szóló meg- 
hívóinkat. 

- Beállíthatunk hangos Outofoffice érte- 
sítőt. 

- Hozzáférünk a postafiókunk beállításai 
hoz - és természetesen piszkálgathatjuk is. 

a Auto Attendant. Fel lehet hívni közvet 
lenül az Exchange-szervert is, ahol egy 
interaktív menün keresztül mindenfé- 
le kunsztokat tehetünk. Természetesen 
itt is" működiksa VUT aeTÜl "mellett. 
Akkor a kunsztok: 

- Tetszőleges számú menüt készíthetünk, 
ezeket egymásba is ágyazhatjuk. A menük 
nyelve különböző lehet! 

- El tudjuk különíteni az autentikált hí 
vásokat a nem autentikáltaktól, és ennek 
megfelelően szűkíthetjük/ bővíthetjük a 
lehetőségeket. 

- Különböző, időponthoz, illetve alka- 
lomhoz illő üdvözlő szöveget gyárthatunk. 
(Például beállítjuk, hogy két hét múlva 
hétfő és szerda között minden bejövő hí 
vásra mondja azt, hogy , Elnézést uraim, 
éppen csapatot építünk lahitin. De ter 
mészetesen az ön hívása nagyon fontos szá- 
munkra, így kérjük, ne tegye le!") 

- Beállíthatjuk, milyen módon keresgéljen 
az organizáció címtárában. Igen, lehet ke- 


resni. Általában ezt az opciót szokták en- 
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gedni külső felhasználók számára is: az ille- 
tő betelefonál az Exchange-szerverre, köz- 
li, hogy Badacsonyi Gyulával (Bedekszoni 
Dzsjula) szeretne beszélni, az Exchange 
megkeresi a címtárban a felhasználót, 
majd a felhasználói adatai alapjám tarcsáz- 
za is a mellékét. (De azt is be lehet állítani, 
hogy ha a külső pacák ismeri a mellékszá- 
mot, akkor direktben hívhasson.) 

- Beállítható, hogy végső esetben a kül 

ső felhasználó közvetlenül az operátort is 

tudja hívni. 

Vegyük észre, hogy a történetekben a tele- 
fonkészülék és az inbox a két főszereplő, mi 
közben az UM szerver ott a háttérben bőszen 
szövi a hálót - azaz meglehetősen centralizál 
ták az eszközhasználatot. 

Azért ez már nem hangzik rosszul. 
Merüljünk is mélyebbre a megismerés kút 
jában 

Megjegyzendő, nem kis kihívás ez egy csóró 
Exchange-adminisztrátor számára - hiszen ah- 
hoz, hogy egy ilyen rendszer tökéletesen mű- 
ködjön, egyszerre kell értenie szerencsétlen- 
nek a telefontechnikához és az Exchange-hez. 
Finoman fogalmazva: nem ez a jellemző... 

Mindjárt kezdődik ott, hogy jön az a bi 
zonyos hívás circuitswitched hálózaton, az- 
az PSTN-en. (Public Switched Telephone 
Network, azaz hagyományos telefonhívás.) 
Ez nagy eséllyel egy úgynevezett PBX-ben 
(Private Branch Exchange) landol a cégnél. 
Ez az eszköz nagyjából ugyanazt tudja, mint 
egy switch a packetswitched hálózaton. 
(A telefonos szakik most fordultak le hö- 
rögve a székükből. Oké, innentől bátrabban 
fogalmazhatunk, ők már úgysem olvassák.) 
A PBX-be bemegy kívülről egy madzag, ezt 
szokták trönknek is nevezni. A túloldalon 
kijön egy csomó madzag, amelyek végén te- 
lefonmellékek lógnak - azaz egy csatlakozási 
pont szét lett osztva n darab hagyományos 
telefonkészülékre. Általában. De nem az ál 
talunk üzemeltetett rendszerben. Nekünk 
ugyanis valahogyan IP-ccsomagot kell csinál 
nunk abból a hangból. (A telefonkészülé- 
keink pedig természetesen IP-telefonok.) 

Alapvetően két lehetőségünk van: 

a Fogunk egy úgynevezett IP/VolP gateway- 
eszközt, és a PBX mögé tesszük. A VolP 
(Voice over IP), mint a neve is mutatja, ké- 
pes arra a trükkre, hogy a hangot feldara- 
bolja, és ezeket a hangcafatokat IP-csoma- 


gokba pakolja. 


[midi x 


a Lecseréljük a PBX-elosztónkat egy úgyne- 
vezett IP.PBX-eszközre. Ez tulajdonképpen 
egy olyan modernebb PBX, amelyik már 
képes kommunikálni IP-hálózatokkal is. 
Akárhogy is, de ezen a ponton elértük, 

hogy a bejövő hang már IP-csomagba van pa- 

kolva. Ez jó, mert ezzel már tudunk mit kez- 

deni. Illetve mi nem, de az Exchange 2007 

Unified Messaging szerverfunkciója igen. 

De ettől még messze vagyunk. 

Hiába van a hívásunk már emészthető for- 
mában, azt még terelgetni kell, mire eléri a 
célját. Lássuk, milyen eszközeink vannak a te- 
relgetéshez. A címtárban. (Miért, mit vártál?) 
n Először is vannak azok az Exchange-szerve- 

reink, amelyeken fut a Unified Messaging 
szerepkör. Hány ilyen szerverünk van? 
Alapértelmezésben egy UMtszerver dur- 
ván 2-10000 felhasználót tud kezelni. 
Látszik, hogy a meghatározás nem patika- 
mérleg segítségével történt, de annyi min- 
denen múlhat az elfogadható sebesség, 
hogy pontosabban nem igazán lehet ezt 
megbecsülni. De erre később még vissza- 
térünk. 

a Aztán van az úgynevezett Dial Plan. Ez 
egy objektum, amelyben egyrészt fel van 
tüntetve, hogy mely UMtszerverek van- 
nak vele kapcsolatban, másrészt azt is itt 
találjuk, hogy a Dial Plan melyik UM 1P 
Gatewayhez kapcsolódik. 

a Ha már szóba került: természetesen a 
PBX/IPVolP, illetve az IP.PBX fizikai esz- 
közünket is le kell képezni a címtárban. Ez 
lesz az UM IP Gateway objektum, benne 
az eszköz IP-címével, és azzal, hogy melyik 
Dial Planhez tartozik. 

a Hogy ne legyen túl egyszerű az élet, az UM 
IP Gateway objektumnak van egy kötele- 
ző társobjektuma, ez az UM Hunt Group. 
Ezekben a telefonos elosztó kütyükben 
lehetőségünk van ugyanis a mellékeket 
kötegelni. Mondjuk, hogy összefogjuk a 
4412-4432 mellékeket egy logikai egység- 
be, egy Hunt Groupba, és legyen a vezér- 
szám (Pilot Number) a 4412. Azaz ha va- 
laki kívülről rátárcsáz az xxx-4412 telefon- 
számunkra, akkor egy algoritmus alapján 
kerül tovább a hívás valamelyik mellékre 
a poolból. (A teljesség kedvéért: több algo- 
ritmus közül választhatunk, ezek: round 
robin, most idle, lowest number.) 

a Fontos elem még az UM Mailbox Policy. 
Itt pihenhet meg egy kicsit az Exchange- 
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admin remegő lába: végre valami isme- 
rős fogalom. Igen, természetesen az UM 
használatának fontosabb elemeit (például 
a PIN policyt) tudjuk házirendből is szabá- 
lyozni. A házirendek a Dial Plan részei, de 
a konkrét felhasználókhoz egyenként ren- 
deljük hozzá a megfelelőt. 

an Van aztán még egy címtárobjektum, ez az 
Auto Attendant. Emlékezhetünk, ez az 
az interaktív menü, melyet az UMt-szer- 
verhez rendelünk. [Szokták ezt IVR-nek 
(Interactive Voice Response) is nevezni.)] 
Természetesen ezen az objektumon is van 
dögivel beállítandó érték. 

a Végül van még egy objektum, amely 
érintett a játékban: ez maga a postafiók. 
Alaphelyzetben nincs engedélyezve a Uni- 
fied Messaging a postafiókokon, de amint 
engedélyezzük valamelyiken, egyből meg- 
szaporodnak a tulajdonságai. 

Bonyolódik a helyzet, itt az ideje, hogy mu- 
tassunk egy ábrát! 















New York 
Dial Plan 


: Auto Attendant 1 
Auto Attendant 2 


Boston ia 
Dial Plan (7) 
Auto Attendant 1 

Auto Attendant 2 


Users 
? Auto Attendant 3 
















Mailbox Policy 1 
Mailbox Policy 2 9 





Hunt Hunt 
Group1 Group 2 


Hunt Hunt 
Group1 Group 2 


ss IP/VOoIP 


(4 Gateways 


Hunt Hunt Hunt Hunt 
Group1 Group2 Group1 Group 2 


ú) 


PBX 
Boston 


IP/VOIP Fős) 
Gateways 

















2. ábra. A Unified Messaging rendszerhez kapcsolódó 
AD-objektumok viszonyai 


Csak ismétlésként: láthatjuk, hogy a Dial 
Plan objektumok tárolják az Auto Attendant 
objektumokat, illetve a Mailbox Policy objek- 
tumokat. Az utóbbiról fityegnek a userek. A 
Dial Planek össze vannak rendelve UMt-szer- 
verekkel, illetve UM Hunt Groupok segítsé- 
gével az UM IP Gateway objektumokkal, az- 
az az IP/telefon kapcsolódási felülettel. 

Nagyjából ennyi a váz. 


A rendszer konfigurálása 
Nézzük meg egy konkrét példán, hogyan is 
lehet egy ilyen rendszert összedobni? 


Első körben természetesen hardveresen 
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6 5] Elm] ela 


C3! Microsoft Exchange 
E 1asa) Organization Configuration 
(44 Mailbox 
a) Client Access 
(Ex Hub Transport 
RÉ Unified Messaging 
H- 3 Server Configuration 
Za Mailbox 
22 Cient Access 
Zn: Hub Transport 
3 Unified Messaging 
2 Recpient Configuration 
En Toolbox 


BE Unified Messaging 


UM Dial Plan - 


There are no items to show in this view. 








UM Dial Plans. ] UM IP Gateways ] UM Maibox Policies ] UM Auto Attendants ] 








0 objects 

Unified Messaging e 

Associated UM Serven ! ] [ind New UM Dial Plan. . . 

TSZ New UM IP Gateway... 

fd New UM Mailbox Policy. . . 

EZ New UM Auto Attendan... 
View k 


Refresh 


É Help 





3. ábra. Egy konfigurálatlan Unified Messaging rendszer 











eg New UM IP Gauleway 
EH New UM IP Gateway esett 
Csak helns yon create a UM IP gateway for usa hy Micmsoft Fxchange I Inőied 
ze 1IM IP gateways represent the connection hetween a physical gateway or 
IP/PBX and Unified Messaging. 
Name: 
fdetraders gatemgy 
€ ID Address: 
10 a 0 E. 0 d 100 
Fiample" 192 168 10 10 
1 e Buly analfied domain name (FODNY 
Example: smarthost company .com 
Dal plan: 
(Da did plan ia aclocted, a default hunt group will be crcatcd to ass0ciatc thia new UM 
ez ertenek Beee apad SAH E no did plan is addocted, a hunt group must be 
ed manually. 
—tw ] c Bak l New l Carrod l 











4. ábra. Új UM IP Gateway varázsló 


PBX/ VoIP/IP-PBX-esz- 
közeinket - és rendesen bekonfiguráljuk 
rajtuk a hálózati beállításokat, a HUNT 
Groupokat... 


összedugdossuk a 


meg minden egyebet, amit kell. 


kedvesek a telefonos kollégánkkal. A 3. áb- 
rán látható állapotot hívjak úgy, hogy tiszta 
lap. A Unified Messaging szerepkör már te- 
lepítve van, de azon kívül semmi. Viszont 
látjuk az egyes füleket a tárgypanelen, mind 
arra várnak, hogy életet leheljünk beléjük. 
Az akciópanelen látszanak is sorban az egyes 
tevékenységekhez tartozó varázslók... márpe- 
dig varázslót nem illik sokáig váratni. 

Őszintén szólva ennél valamivel többre 
számítottunk, amikor elindítottuk a New 
Dial Plan varázslót. Kért egy nevet és egy ér- 
téket, hogy hány számjegyűek a telefonmel 
lékeink. Bezzeg a tulajdonságlapján, ott van- 
nak beállítási lehetőségek, bőven. 

Ez pedig a New UM IP Gateway varázsló. 
Neki a valódi gateway IP-címe kell és az, hogy 
melyik Dial Plan-hez kapcsolódunk. 





UM Dial Plans UM IP Gateways ( UM Mailbax Policies [ UM Auto Attendants ] 







LM Dial Plans 


9; Default Hunt Group 





NyTraders Dial Flan 


Pilot Identifier 








5. ábra. Az automatikus Default Hunt Grup keze betette a lábát 





09 New UM Hunt Group 

EH New UM Hunt Group." New UM Hunt Group 

(7 Completion itiz mizari helon yon creeo a UA Hunt group fortauhy Mtrszá EEGSKSENÉNÉKE 
Messayirgy. Aludd guup represenils a Gunn team belwteeri a UM IP galeway cen a UM 
dial plan, szad asocáátas ts cáad plan sál tilos födot idez Ses SGGTTTTSES 
Associated UM IF gateway: 

; gateway 
Nam. 
[NwTraders HG 
Did plan: 
[NwTraders Dal Plan Browse... l 
Pilot identífier: 
[d 
wo] zés osszes EST 











6. ábra. Az új Hunt Group varázsló 


A munkának ebben a fázisában még tegyünk 


erőszakot magunkon, és legyünk végtelenül 


Hohó! Ahogy létrehoztuk az UM IP 
Gatewayt, sunyi módon létrejött egy UM 
Hunt Group is. Sajnálatos módon ezt utólag 
már nem lehet konfigurálni - tehát ha szeret 
nénk vezérszámot állítani, akkor töröljük le, 
és hozzunk létre egy újat. 

Mivel ez az objektum a Dial Plan és az 
UM IP Gateway között van, értelemszerűen 
mindkettőt meg kell adni. Emellett természe- 
tesen a vezérszámot is. 

Dobjunk össze még egy Auto Attendant 
objektumot is, ha már erre járunk. Ha a va- 
rázslóban elfelejtettünk beadni neki a mel 
lékszámot, a létrehozás után rögtön korri- 
gálhatjuk. 


Természetesen szerverszinten is össze kell 


Microsoft TechNet 
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ee Ke. I j Ed 
Ér New UM Auto Attendant (GETE [Greetings ] Times ] Features ] Key Mapping ] 
ÉV Nwtraders Global AA 
B New UM Auto New UM Auto Attendant a 
Attendant This wizard helps you create a new UM auto attendant (AA) for use by Microsoft Exchange 
Unified Messaging. You must enter a name forthis AA and associate the AA with a dial tú 
Mal Comoiction plan. You can also enterthe extension number or numbers that callers will use to access Status: Enabled 
this AA. 
Associated dial plan:  NWTraders Dial Plan 
Name: 
[Nwtraders Global. AA Modfied: Saturday, July 28. 2007 2:03:32 AM 
Select associated dial plan: Fdens ös sie 
[NWTraders. Dial. Plan Browse l - - 
Extension numbers: d Add 2 Edit xx 
4445 
Add 7 Edit 
I Auto attendant is speech-enabled 
TT Usethis DTMFfallback auto attendart 
[v iCreate auto altendant as enabled 
IT Create auto attendant as speech-enabled 
Cancd [/ Ap [/ Heep ] 
ee a ICE (ee DC] era ] 


























7-8. ábra. Új Auto Attendant varázsló, illetve tulajdonságlap 





le Acbon View Help 











(im item z 
kjássztű zel ZTE 
F Microsoft Fxrhange General. UM Settings ] 
HL eeedssttan Egotkara tr B Associated Dial Plans 
ta Mallbox 
2. Client Access 
33 Hub Transport - das. XX 
sírj Uráfikad Messayituy mas Name I 
ő Benő Contiguraton Eza NWyTiaders Dial Plan 
2-4 Maibox 
2 Cient Access 
E Hub Transport 
(7 Unified Messaging 
2 pelezszegerzemees 
Én Todbox Miscellaneous Configuration 
Promot languages: Fngiish (1inted States) a 














9. ábra. A szerver és a Dial Plan összerendelése 











UM Dial Plans ] UM IP — UM Maibox Policies ] UM Auto Attendants ] Unified Messaginl 
eng [íj New UM Dial Pl 
NET alpesi 
General É Message Text PIN Policies ] Dialing Restrictions 5] 
Minimum PIN length: B s. 

[7 PIN ifetime (days): EJ 

Number of previous PINs to disallow: EN 
TIT  Allow common pattems in PIN Dial ! 

Failed Logons 
7 Number of incorrect PIN entíes before PIN s automaticaly B. 
7 Number of incorrect PIN entes before UM maiboxis (E 











10. ábra. Az UM Mailbox policy konfigurálása 


rendelni a UM szerepkört ellátó szervert a 
Dial Plannel. Iessék észrevenni baloldalt, 
hogy lemásztunk az organizáció szintjéről a 
SZETVETSZÍMÉTE. 

Alakulunk. 

Amikor létrehoztuk a Dial Plant, automa- 
tikusan létrejött egy default policy is. Mivel 
ezt bátran lehet konfigurálni, így nem kell 
újabbat létrehozni - hacsak nem szeretnénk 
több házirenddel is foglalatoskodni. (Szeretni 
fogunk. A VIPfelhasználóknak mindig kü- 
lönböző házirend kell.) 

Akkor pedig már csak a felhasználónál 
kell engedélyezni, hogy csacsoghasson a pos- 


tafiókjával. 
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— 
ú / AA Enable Unified Messaging 
4 
ng Eabie Unfied Enable Unitied Messaging 
1 The selected mailbox will ba enabled for UUnfied Messaging. Upon completion, an emad 
(1 Completion message will be sent to the mailbox notfying the user that they have been enabled for 
Unified Messoging. The will inciude the PIN and the numberto dial to gain access 
kek mailbox. By default. an extension number and CAS öulomaticaly generated. You 
also manualy specfy an extension number and P. 
Unfied Messagng Maibox Policy: 
[NWTraders Dial Plan Default Pobcy Browse... l 
C hAitomatically generated malbox extension 
! €?  Manually entered maidbox extension: [d123 
PIN Settings 
C Automatically generate PIN to access Outlook Voice Access 
(e Manually specíy PIN: [d50000 
I Reauire userto reset PIN at first telephone logon 
£3 Unffied Messaging is a premium feature and reguires an Exchange Enterprise Ckent 
Access Ucense (CAL) to enable kt for the matbox. 
e : —ex [LE ] Canon ] 


IT. ábra. Varázsló: UM-tulajdonságok engedélyezése 


A varázslóban az összes lényeges értéket 


meg kell adni: 
an Melyik UM Mailbox Policy vonatkozik a 


felhasználóra. 


u Mi a mellékszáma. 


a Mi a kezdeti PIN-kódja. A 12-13. ábrán 





látható, hogy mi is adhatunk neki PIN-kó- 


dot - de a másik rádiógombot jelölve be az 


UM küldhet neki e-mailben egyet. Ehhez 


Call settings 


Server Address 10.0.0. 10 
Pilot Identifier: [7 
Caller ID: [d12d] 


Diversion settings 


Diversion: MT Number: ] 


SIP settings 
SIP Port: 


[0 


Call security settings 


(2 Unsecured € SIP secured(TL5S) 


Logging options 


C File CU 6 Both 


OK l Cancel l 





kelet Explorer 
am tan 


Blanc nad fnldore an une mi 


12—13. ábra. Teszttelefon kontogtálésa; működése 


Local SIP URI: sip:SMBEXO1 nwtraders com 
The host IP address is 10.0.0.10 


[e 


mondjuk illik bekattintani az alsó check- 

boxot - azaz a felhasználó első belépésekor 

köteles megváltoztatni a PIN-kódot. 

Nagyjából ennyi. Ha elkészültünk, akkor 
le is tesztelhetjük, mit csináltunk. Ehhez 
remek eszköz az Exchange binárisok között 
található ExchangeUMTestPhone.exe nevű 
virtuális IPtelefonkészülék. A telefon para- 
métereit a tools/setup menüpontban állítgat 
hatjuk, maga a készülék meglehetősen bőbe- 
szédűen közli, hogy mi is történik éppen. 

Úgy összességében nem is tűnik annyira 
bonyolultnak. De vélhetően azért nem lep 
meg senkit, hogy egy rendszer felkonfigurálá- 
sa nemcsak ennyiből áll - hiszen eddig csak a 
vázat dobtuk össze, a tömérdek érték beállítá- 
sa csak ezután jön. Az ördögök természetesen 
a részletekben rejtőznek. 

Hogy csak egyet mutassunk! 


Létrehoztunk három darab úgynevezett 


In-Country/ Region Rule Groupot a Dial 








kr 3 
J General ] Subscriber Access l Dial Codes l 
Features ] Settings Dialing Rule Groups 
In.Country/ Region Rule Groups 
dpAdd.. [7 Edit... 7 











Intemational Rule Groups 


ela Add... 7 Edit... 


Name Number Mask Dialed Number 











OK j Cancel I £pply I Help ] 


14. ábra. Belföldi híváscsoport létrehozása 





ml zde ETTE rzgd zel 





Local SIP URI: sip:SMBEXO1 nwtraders com 
The host IP address is 10.0.0.10 
Local SIP URI: sip:412385MBEXO1 nwtraders .com 


Remote SIP URI: sip:4444210.0.0.10:5060 
Call State Changed : State - Connecting 
Call State Changed : State - Redirecting 
Call State Changed : State - Idle 





Status: Idle 
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15. ábra. A belföldi híváscsoport tulajdonságainak valódi értékei 


Planen belül. Azt gondolná az ember, hogy 
ezzel már használhatóak is. 

Élt mem. 

Tessék megnézni Powershellből a Config- 
uredlnCountryOrRegionGroups . tulajdon- 
ság értékét: ott van mindhárom csoport. 
Aztánmostnézzük megazAllowedlnCountry- 
OrRegionGroups tulajdonság értékét... és 
nincs ott semmi. Itt még külön engedélyezni 
kell, hogy a felvettek közül melyeket akarjuk 
használni is. Természetesen az engedélyezés 


csak Powershell alól megy. 


A rendszer lelkivilága 
Nos, eddig - meglehetősen részletesen - át 
néztük, milyen építőkövekből áll össze egy 
Unified Messaging rendszer az Exchange 
2007-ben. Azt sem lenne butaság megfigyel 
ni, melyik kockával mi történik, amikor ép- 
pen megy valamilyen akció. 

Alapvetően négyféle input érkezhet a rend- 
szerbe. Ez a következő öt: 
na Voice; 
e. Fax; 
a Play on Phone; 
a Outlook Voice Access; 
a Auto Attendant hívás. 

A Voice/fax nagyjából ugyanúgy terelő- 
dik, ezeket érdemes egy kalap alá venni. 

Kezdjük ott, hogy fel akar hívni egy tele- 
marketinges. Hívása a normál telefonrend- 
szeren keresztül eljut a készülékünkig, de 
szerencsére nem talál a közelében, így csen- 
get egy kicsit, majd elhallgat. Mármint a ké- 
szülék. 

Legyen akármilyen a telefonos rendszer, az 
azért úgy van konfigurálva, hogy ilyen esetek- 
ben a hívást irányítsa át az Exchange Unified 


Messaging rendszer felé. Nyilván a kódolás 


16 


függ attól, hogy fax- vagy hanghívás történt 
(RIP/T.38), az sem mindegy, milyen techno- 
lógiát használok az IP-csomagokba tördelé- 
sekhez - de a lényeg, hogy az IP stream eléri 


az UM szerepkörrel bíró Exchange-szervert. 
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16. ábra. A Voice/fax-elérés működési sémája 


A PBX-en beállított vezérszám értelemsze- 
rűen ahhoz a Hunt Grouphoz tartozik, ame- 
lyik a megfelelő UM IP/VOIP Gateway-hez 
tereli a hívást, ez a logikai egység pedig a UM 
Dial Planon keresztül meghatározza a hívást 
kezelő UMtszervert. 

A szerver nemcsak a hívást kapja meg, 
hanem az úgynevezett SIP invitation hea- 
derben (Session lnitiation Protocol) azt is, 
hogy miért lett ez a hívás átirányítva, illet 
ve mi a hívó telefonszáma és a hívott mellé- 
ke. Rögtön le is futtat egy AD-lekérdezést, 
meghatározandó, hogy a mellék melyik fel 
használóhoz tartozik, a felhasználó melyik 


Dial Planhez van kötve (ugye, UM Mailbox 


FNNSNET 


Policy), és egyáltalán, az illető postafiókján 
engedélyezve van-e a Unified Messaging-lehe- 
tőség. Amennyiben igen, akkor visszaküldi 
a telefonos rendszernek a felhasználó posta- 
fiókjában tárolt személyes üdvözlést. (Ez egy 
wav fájl.) Innentől a hívónak lehetősége van 
üzenetet hagyni. Ez az üzenet - szintén hang- 
fájl formájában - beérkezik a UMt-szerverre, 
majd innen SMIP protokollon keresztül át 
kerül a megfelelő HUB Iransport szerverre. 

Élőppa! 

Nem arról volt eddig szó, hogy SMT P-szer- 
ver csak a HUB/Edge Iransport szerverek: 
ben lesz? Egészítsük ki bátran: lesz az UM- 
szerverekben is. 

A HUB TIransport szerver aztán már a 
megszokott módon (RPC) passzolja át a leve- 
let a Mailbox szervernek, amely tárolja azt a 
felhasználó postafiókjában. 

Egy fontos megkötés: a Unified Messaging, 
illetve HUB Iransport szerepköröknek azonos 
AD-telephelyen kell lenniük - az UM SMIP- 
szerver azért csak nem annyira okos-ügyes, 
mint a HUB/Edge Iransport szerverben lévő. 

Itt kell megemlíteni egy nagyon kellemet 
len tényt, amelyet a doksik is igen óvatosan 
kerülgetnek: a Unified Messaging szerepkör 
nem váltja ki a Faxcszervert, ugyanis csak a 
faxok fogadásával foglalkozik. Ha küldeni is 
akarunk, akkor továbbra is telepítenünk kell 
valamelyik külső gyártó termékét. 

Nézzük akkor az Outlook Voice Access fo- 
lyamatot! 

Ennek ugye az a lényege, hogy valamilyen 
módon kifaggatjuk a betelefonálót, és ameny- 
nyiben meggyőződünk róla, hogy joga van hoz- 


záférni egy postafiókhoz, akkor beengedjük. 








— TIZTZZEZETEEZTTZT ETT NI x] 
ű Features ] Settings ] Dialing Rule Groups ] 
General Subscriber Access Dial Codes I 
Welcome Greetings úi 
Welcome greeting: 
Use default areetinaj) Modífy... ] 
Informational announcemenit: 
[informational announcement is disabled Modffy... ] 





Associated Subscriber Access Numbers 


Enterthe telephone number to associate: 











17. ábra. Subscriber Access megadása a Dial Planen belül 


Microsoft TechNet 
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19. ábra. A Play on Phone működési sémája 


A hívás két helyről érkezhet: vagy a fel 
használó saját mellékéről, vagy bárhonnan 
máshonnan. Az előbbi esetben a szerver csak 
PIN-kódot kér, a második esetben értelem- 
szerűen mellékszámot és PIN-kódot. 

Na igen, de hová is érkezik a hívás? 

Ide (17. ábra). Ezt a hozzáférést hívják 
ugyanis Subscriber Accessnek, és a hozzá- 
tartozó számokat a Dial Plan panelen lehet 
beállítani. Mint látható, tetszőleges üdvözlő 
szöveg is megadható hozzá. (Vigyázat! A je- 
len példában nincs beállítva egy Subscriber 
Access telefonszám sem - azaz a funkció el 
érhetetlen. Nem kell mindig kaviár.) 

Mondani sem kell, az AD-lekérdezést eb- 
ben az esetben sem ússzuk meg, az UMt-szer- 
ver nyilván a postafiók adatai alapján auten- 
tikálja a hozzáférőt. Utána viszont közvetlen 


kapcsolat jön létre a Unified Messaging és 
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a Mailbox szerepkörök között, RPC-n ke- 
resztül. Elabár az ábran elhomalyosítottak a 
HUB TIransport szervert, de csodával érne 
fel, ha a meeting reguestek kezelésében ez a 
szerepkör nem lenne érintve. 

Pusztán csak ismétlésként: ezt a fajta hoz- 
záférést használhatjuk úgy, hogy a folyama- 
tot akár hanggal (VUD, akár billentyűkkel 
(TUD is vezérelhetjük. 

Nézzük meg alaposabban akkor a telefo- 
nos játékost, a Play on Phone opciót. 

Ugye, itt teljesen más oldalról közelítjük 
meg a Unified Messaging-szervert. Eleve szá- 
míitógép előtt ülünk, és vagy Outlook 2007- 
kliensprogramból vagy az Exchange 2007 
OWA felületén keresztül vezéreljük a folya- 
matot. Persze a vezérlésen ne valami bonyo- 
lult dolgot értsünk, csak a telefonszámunkat 
kell megadnunk. 

Amiről itt bővebben kell beszélnünk, az 
egy szerveroldali konfigurálás - a funkció 
működéséhez ugyanis telepíteni kell a Client 
Access szerver szerepkört ellátó szerveren egy 
úgynevezett Unified Messaging Web szol 
gáltatást. Ez fogja ellátni a CAS szervert a 
SIP protokoll értelmezésének képességével. 
Ez különösen azért fontos, mert a Unified 
Messaging szerver imádja ezt a protokollt. 
(EZ asszoldáltátásakkor ás Elhégyhatatlanaha 
a felhasználó saját üdvözlő szöveget szeretne 
rögzíteni a postafiókjához.) 

Az SIP az UM és a CAS funkciók között 
alaphelyzetben titkosítatlan - pedig mennek 
rajta érzékeny adatok rendesen. Ezt ki lehet 
védeni úgy, hogy a Dial Planen belül beál 
lítjuk: a két szerepkör között ILS titkosítást 
szeretnénk. 


Végül ejtsünk pár szót az Auto Attendant 
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funkcióról. A 8. ábrán látható, hogy ez is egy 

olyan objektum, amely egyrészt egy Dial Plan 

része, másrészt van neki saját mellékszáma. 

Azaz ha erre rátelefonálunk, akkor az UM- 

szerver - egy LDAPlekérdezés után - tudni 

fogja, hogy itt bizony egy interaktív voice-me- 
nüt kell visszatolnia. 

A 7. ábrán látható is, hogy más kompo- 
nens most nem játszik. Maximum a betelefo- 
náló a telefon gombjaival, mire eljut a kívánt 
menüponthoz. 

A 8. ábrán láthatunk egy általános Auto 
Attendant megvalósítást: három külön- 
böző telefonszám három különböző Auto 
Attendant menüt aktivál. Mindemellett az 
555-1III számhoz tartozó Auto AÁttendant 
alá további almenük lettek felfűzve. A képen 
nincs ilyen, de megoldható egymástól eltérő 
nyelvű almenük csatlakoztatása is. 

Alapos fejtörést okozott a megértéskor: va- 
jon honnan fogja tudni a Unified Messaging 
szerver, hogy most melyik fajta hozzáférés 
történt? A könnyebb memorizálás érdekében 
álljanak itt az egyes hozzáférések beazonosítá- 
si módozatai: 
ax Voice Access/Fax. Valaki hívta a mellé- 

künket, nem vettük fel, átirányítás történt 

a Unified Messaging szerverre. A szerver 

erről a tényről a SIP invitation headerből 

értesül. 

a Outlook Voice Access. Rátelefonáltunk a 
Dial Planben megadott Subscriber Access 
számok valamelyikére. Autentikációt igé- 
nyel. 

a Play on Phone. OWA-ból vagy Outlook 
2007-ből küldtük ki telefonra a postafió- 
kunkban lévő voice mailt. 

a Auto Attendant. Rátelefonáltunk az ille- 
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20-21. ábra. Az Auto Attendant működési sémája, illetve felépítése 
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tékes Auto Attendant hívószámára. Ekkor 
kapjuk vissza az interaktív hangos menüt. 
Egy dologról nem beszéltünk még, ez a 
Unified Messaging funkció skálázhatósága, 
rendelkezésre állása, illetve ez utóbbi növelé- 
sének lehetőségei. 

A skálázhatósággal kapcsolatban nincse- 
nek nagy meglepetések: nyilván növelhetjük 
a Unified Messaging szerverben a memória 
mennyiségét, pakolhatjuk bele a procikat, a 
merevlemezeket. Egy ideig. A szakirodalom 
szerint egy UMt-szerver optimálisan 100 ki 
menő és 100 bejövő konkurens hívást tud 
kezelni. (Ez is az alapbeállítás, lásd a 9. ábrát.) 
Tuningolással fel lehet nyomni az értéket 
200-ra, de ez a plafon. Amennyiben ennél 
nagyobb mennyiségben kapjuk a hívásokat 
(mondjuk, ehhez azért már elég dögös telefo- 
nos infrastruktúra is kell), akkor üzembe kell 
állítani egy másik UMt-szervert. 

Értelemszerűen a rendelkezésre állás nö- 
velése is lehet horizontális, illetve vertikális. 
Nyilván, ha fontos a szolgáltatás, akkor több 
processzort teszünk a gépbe, hibatűrő diszk- 
alrendszert, teamingbe kötött hálókártyákat, 


redundáns tápegységeket. De ez csak a szer 


ver alkatrészeinek rendelkezésre állását növe- 
li, a szolgáltatásét csak áttételesen. Ilyenkor 
jöhet az, hogy bár a teljesítményadatok nem 
igénylik ugyan másik szerver üzembe állítá- 
sát, de a szolgáltatás rendelkezésre állásának 
növelése igen. A 2. ábrán látható, hogy az 
UM:t:szervereket meglehetősen szabadon lehet 
összekötögetni a telefonos rendszert illesztő 
eszközökkel: egy Dial Planhez tetszőleges szá- 
mú szerver tartozhat, illetve egy szerverhez 
tetszőleges számú Dial Plan. Gondolhatnánk, 
hogy milyen frankó is ez, hiszen egy füst alatt 
megoldottuk a terheléselosztást is... de ez nem 
igaz. Alapesetben mindegyik hívás ugyanah- 
hoz az UMtszerverhez egy Dial Planen belül. 
Ha az nem válaszol, akkor még mindig hoz- 
zá fognak befutni a hívások. Ha még jobban 
nem válaszol, csak akkor kerül sor a többi 
UMt:szerverre. Round Robin terheléselosztást 
is csak a telefonos rendszer célszerű konfigu- 
rálásával hozhatunk létre, az Exchange UM- 
eszközein belül nincs rá lehetőségünk. 

Mi van akkor, ha az UMt-szerver mögötti 
Exchange-infrastruktúra döglődik? 
un Ha a Mailbox szerver áll le, az UM attól 


még teszi a dolgát, átveszi a felhasználó- 





nak szóló üzeneteket. Értelemszerűen a 
felhasználó saját üzenetét nem tudja leját 
szani (ad helyette egy általánost) - és per- 
sze a Subscriber Access is erősen meghal. 
an Ha a HUB Iransport szerver áll le, akkor 
az UM gueue limit értékéig az UMt-szerver 
fogadja a hangüzeneteket. 
a Ha a DC-k halnak meg, akkor... négylábas 
megadás. 

Nos, ennyi. Érdekes területnek ígérkezik 
ez a telefton-Exchange integráció. Nem köny- 
nyű feladat még egy tesztrendszer kiépítése 
sem, így aki ismerkedni akar vele, számtalan 
problémába fog belefutni. 

Szerencsére az interneten meglehetősen 
sok cikk foglalkozik a témával, a Unified 
Messaging elméleti részét nem túl nehéz el 
sajátítani. Hasonlóképpen, akinek van hozzá 
affinitása, rengeteg doksit találhat VolP-té- 
makörben is. Végül, ha nem bírja lenyugtat 
ni az egérkattintgató ujjait, akkor a Microsoft 
virtuális laborok között próbálja ki a Unified 
Messaging-laborgyakorlatot! 

Petrényi József 
(petrenyi.jozsef(osao.hu) 
Exchange Server MVP, MCSE--M, SA0-Synergon 
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Fizessen elő! 


Az előfizetés 5 egyszerű módja: 


Éves előfizetés esetén most 
4000 Ft értékű VolP könyvet adunk ajándékba! 
A kiadvány részletes tartalma megtekinthető: 


www.it-business.hu/voip 
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Csak IT-BUSINESS előizetőknek 


- megjelenés előtt a magazin teljes 
tartalma elérhető a weboldalon 


- teljes körű hozzáférés az IT-BUSINESS 
archívumhoz - cikkek 2003-tól 
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A SharebPoint-család legújabb tagja, a Microsoft Office SharePoint 
Server 2007 (MOSS 2007) a korábbi hagyományoknak 


megfelelően a vállalaton belüli csoportmunka-támogatás eszköze. 


SharePoint Server új verziója nemcsak minőségi fejlődésen ment keresztül, hanem az 
elérhető szolgáltatások, funkciók köre is jelentősen bővült. A SharePoint különböző 
eszközökkel segít abban, hogy a csapaton belüli kommunikáció, valamint ezzel együtt 
az egyének és az egész csoport munkája minél hatékonyabb legyen. Lássuk most ezek rövid át 


tekintését, s az újdonságokat, amelyek ebben a verzióban jelentek meg. 


Listák, alapvető listatípusok 

A SharePoint alapépítőkövei az úgynevezett listák (list) és tárak (library). A lista tulajdonkép- 
pen elemek halmaza, amelyeket különböző tulajdonságokkal látunk el. A tár egy speciális lista- 
típus, melynek elemei fájlok. A legfontosabb listatípusok: 

Hirdetmények (Announcements). Egyirányú kommunikációs csatorna, amelynek segítsé- 
gével híreket, újdonságokat juttathatunk el a felhasználók felé. Hallgatóságok (Audience) defi- 
niálásával célzottan is elérhetjük az érdekelt személyeket, csoportokat, anélkül, hogy felesleges 
információk áradatát kellene rázúdítani valamennyi tagra. 

Kapcsolatok (Contacts). Ugyfelek, kapcsolattartók adatainak tárolására szolgáló lista. 
Outlookkal integrálva teljes körű kapcsolatlista, amelynek elemei e-mail küldésekor, megjele- 
nítéskor stb. egyenértékűen viselkednek bármely más kapcsolatlista elemeivel. 

Fórum (Discussion Board). Gyakorlatilag teljes körű fórumszolgáltatás, amelyben témák 
(topic) szerint rendezve látjuk a hozzászólásokat, válaszolhatunk stb. E-mailértesítések küldé- 
sével és bejövő emnailtámogatással akár levelezőlistához hasonló funkciót is elláthat. 

Naptár (Calendar). Klasszikus naptár, amelyben különféle eseményeket tárolhatunk. 
Outlookkal integrálva annak szerves részeként megjeleníti a tárolt naptárelemeket, s akár 
egyéb naptárainkkal összevetve is használhatjuk azt. 

Feladatok (Tasks). Megvalósításra váró feladatok tárolására szolgáló lista, amelyben az egyes 
elemekhez felelős is rendelhető. 

Problémakövetés (Issue tracking). Kibővített és némileg módosított funkcionalitású fel 
adatlista, amelynek célja a felmerülő problémák és/vagy új ötletek megvalósításának követése. 
A problémához felelős, határidő, státuszleírás rendelhető, megjegyzések fűzhetők hozzá, kate- 


góriákba szervezhetjük, és kapcsolódó problémákat határozhatunk meg stb. Kiválóan használ 
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ható például ötletládaként vagy hibajelenté- 
sek kezelésére. 

Az alapvető listasablonokon kívül termé- 
szetesen arra is van lehetőségünk, hogy sa- 
ját típusokat hozzunk létre, például autópar- 
kunk, irodaszerrendeléseink vagy projekt 
jeink nyilvántartására. Ez utóbbihoz (is) nagy 
segítség lehet, hogy a listaelemek megjele- 
nítésére már nemcsak a korábbi táblázatos 
formában van lehetőség, hanem Gantnéze- 
teket is létrehozhatunk. Emellett természete- 
sen készíthetünk összesítéseket, tetszőlegesen 
rendezhetjük a listaelemeket, szűrhetünk stb. 


egy-egy saját vagy publikus nézetben. 


Dokumentumtárak 
A tárak olyan speciális listák, amelyek elemei 
fájlok, s ezekhez rendelünk különféle Share- 
Pointtulajdonságokat, oszlopokat (column). 
A dokumentumtárak elemei alapértelmezés- 
ben Word, Excel, PowerPoint vagy OneNote 
fájlok vagy weboldalak (page) lehetnek. 
Egy-egy tárban azokat a dokumentumo- 
kat érdemes együtt tárolni, amelyek szorosan 
kapcsolódnak egymáshoz, sok az egymásra 
történő hivatkozás, s feltehetően a felhasz- 
nálók számára is egy logikai egységet jelente- 
nek valamilyen szempontból. Iermészetesen 


egy-egy táron belül egymásba ágyazódó map- 
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Teljesített megrendelések 





Mew or o! Actions o" settnas " 


Termek Mennyiség 


Sum - 339 


H-H Termék : Happa A/4, fehér (1) 


Mappa A/4, fehér 3/16/2007 
(H Termék : Mikrohullámú sütő (2) 


(8 Termék : Monitor (1) 





Horútor g/ 16/2007 
- H Termék : Playstation 3 (5) 

(H Termék : toll x (2) 

(8 Termek : Toll, kék szinü (2) 


Toll, kék szinü 
Tall, kék szinű 


8/16/2007 
8/17/2007 


1. ábra. Egy testre szabott SharePoint-lista 


pákba (folder) is rendezhetjük az elemeket. 
Érdemes azonban ügyelni arra, hogy egy-egy 
szinten ne legyen több 2000 elemnél (doku- 
mentumtmappa együttesen), hiszen ekkor 
már jelentős hatékonyságcsökkenést tapasz- 
talhatunk. 

A méretezésnél arra is figyelni kell, hogy 
az egyes verziókat (lásd alább) az adatbázis 
külön-külön példányként tárolja, így ez is je- 
lentős méretnövekedést jelenthet - nem be- 
szélve az indexelésből adódó extra adatokról. 

A fenti dokumentumtípusokon túl a 
SharePoint 2007-ben már lehetőségünk van 
saját tartalomtípus létrehozására is (nemcsak 
tárak, listák esetében is). 

Tegyük fel, hogy a dokumentumtárban 
projektspecifikációkat kell tárolnunk. Szeret 
nénk, ha az egyes dokumentumok típus- 
tól függően rendelkeznének tulajdonságok: 
kal, sőt akár alapértelmezett dokumentum- 
sablonnal is, egyedi fejléccel, tartalommal, 
szerkezettel. Ha egy követelményspecifikáció 
már a létrehozás pillanatában különbözne 
egy rendszertervtől vagy felhasználói kézi- 
könyvtől, az , Új dokumentum?" menüpon- 
tunk a 2. ábrához hasonlóan nézhetne ki. 

A SharePoint 2007 már lehetőséget bizto- 
sít arra, hogy a fenti módon úgynevezett tar- 
talomtípusokat (content type) kezelhessünk. 
Ezek nemcsak dokumentumsablonokat je- 
lentenek, hanem SharePointoszlopokat is - 
ebben az esetben a tár (vagy lista) az összes 


tartalomtípus oszlopainak unióját képezi, s 


20 


Egységár 


az, üüü Ft 


Dolgozó ceg 


Érték 


13,000 Ft 








a3,üüü Ft 





a listanézetben ennek megfelelő a megjelení- 
tés. Az egyes elemeknél természetesen csak a 
megfelelő tulajdonságok jelennek meg. 

Ráadásul az egyes tartalomtípusokhoz sa- 
ját munkafolyamatokat (workflow-kat) is ren- 
delhetünkk, így a tartalom egyedi viselkedését 
is előre meghatározhatjuk. 

Érdemes még megemlíteni, hogy a tarta- 
lomtípusokat a webhely (site) szintjén defi 
niáljuk, és elérhetőségük kiterjed az adott 
webhely - és annak valamennyi leszárma- 
zottjának - valamennyi listájára és dokumen- 
tumtárára. 

Ajánlott tehát alaposan végiggondolni, 


hol milyen tartalomtípust definiálunk. 


Verziókezelés 
A dokumentumkezelés egyik legalapvetőbb 
kérdése a verziókezelés. A dokumentumok ké- 
szítése, szerkesztése során úgynevezett verzió- 
kat (version) hozunk létre, amelyek mentén vé- 
gigkövethetjük annak életciklusát, szerkesztési 
menetét. Az egyes verziókat növekvő számo- 
zással jelöljük. A SharePoint 2007-ben három- 
féle verziózási módot különböztetünk meg: 
None. Nincs verziókezelés, azaz a doku- 
mentumok korábbi változatait nem tároljuk, 
azok nem érhetők el. Ennek megfelelően 
a historyt sem tudjuk végigkövetni. Akkor 
használjuk ezt az opciót, ha nem fontos a 
korábbi változatok elérése, vagy ha olyan do- 
kumentumokat szeretnénk tárolni, amelyek 


már nem változnak. 


S 


Major versions only (csak főverziók). Az 
egyes verziókat pozitív egészek jelölik (1, 2, 3, 
...). Akkor használjuk ezt az opciót, ha nem 
akarunk különbséget tenni a dokumentumok 
munkapéldányai és a publikálható változatai 
között, hanem egységesen akarjuk kezelni 
őket. Amikor elmentjük a dokumentumot, 
minden alkalommal új, eggyel magasabb szá- 
mozású verzió jön létre, amelyhez minden fel- 
használó a saját jogosultságai szerint fér hozzá. 
Ha kézben szeretnénk tartani a dokumen- 
tumtár méretnövekedésével járó problémá- 
kat, beállíthatjuk, hogy az utolsó verziók kö- 
zül hányat szeretnénk eltárolni, s a többiek 
törlődnek. Például ha az 5. verziónál járunk, 
s beállításaink szerint 3 változatot őrzünk, a 
4. és 3. verzió még hozzáférhető lesz, a 2. és I. 
azonban már nem. 

Major and minor versions (fő- és alver- 
ziók). Az egyes verziókat pozitív egészekből 
és tizedesjegyekből álló számok jelölik (1.0, 
NA OSZ Akkor iaasznaljukcezt 
a verziókezelési sémát, ha meg akarjuk kü- 
lönböztetni a publikálandó, megfelelő jogo- 


sultsággal rendelkezők számára hozzáférhető 





Dokumentumok 


) Ajánlat 
! Create a new Ajánlat 


! Szerződés 
-[ ] Create a new Szerződés 


Jelenléti ív 
! Create a new Jelenléti ív 


üktatóanyag 

create a new üktatóanyaa 
/ Értékelő lap. 
! Create a new Ertékelő lap 
Teljesítési igazolás 

Create a new Teljesítési igazolás 


Folder 
Add a new folder to this documerit 








2. ábra. Dokumentumsablonokkal könnyebb a munka 


változatokat a publikálásra még nem , érett" 
munkaverzióktól (draft). A .0-ra végződő 
verziószámok jelölik a publikus főverziót, a 
nem .0-ra végződők pedig az alverziókat. A 
főverziók mindenki számára eléhetők, akik 
legalább olvasási joggal rendelkeznek a do- 
kumentumtárhoz - ezzel szemben az alver- 


ziókhoz külön kell definiálni, hogy kik fér- 
hetnek hozzá ttipikusan azok, akik az adott 


Microsoft TechNet 





7 
maf 








KE CÍMLAPON 






dokumentum szerkesztésében részt vesznek). 
Ha kézben szeretnénk tartani a dokumentum- 
tár méretnövekedésével járó problémákat, be- 
állíthatjuk, hogy az utolsó főverziók közül há- 
nyat akarunk tárolni; illetve hány főverzióhoz 
akarjuk megtartani az alverziókat is. 
Szorosan a verziókezeléshez kapcsolódik a 
tartalomjóváhagyás (content approval) folya- 
mata is. A dokumentumnak az a munkaver- 


ziója, amelyet még nem hagytak jóvá a meg- 


Contacts 


JOT AII Contact Items 
My Contacts 


87] Marketing - SharePoint Klub 
üd Contacts 
3! Ügyfélkezelés - Kapcsolattarták 
zl HR - Alkalmazottaink 











3. ábra. Outlookban szinkronizálhatjuk 
a SharePoint-listákban tárolt kapcsolatokat 


felelő szerepkörrel (Approval) rendelkező sze- 
mélyek, függő (Pending) állapotban van, s 
csak a sikeres jóváhagyás után válik mások 
számára is elérhetővé. Hogy maga a jóváha- 
gyás hogyan történik pontosan, az függ a do- 
kumentumtár verziókezelési beállításaitól is: 

None. Amennyiben nincs verziókezelés, a 
dokumentum mentése esetén annak státusza 
függő (Pending) lesz. A WSS az előző, jóváha- 
gyott verziót továbbra is publikusan elérhe- 
tőként tárolja egészen az új verzió jóváhagyá- 
sáig. Ekkor ugyanis mintegy felülcsapja a 
régit az újjal, s ez lesz az egyetlen elérhető 
változat. Hasonlóan, dokumentum feltölé- 
sekor vagy új dokumentum létrehozásakor 
annak státusza azonnal függő lesz, s publiku- 
san mindaddig nem érhető el a felhasználók 
számára, amíg a jóváhagyás sikeresen le nem 
Ütött. 

Major versions only. Ha csak főverziókat 
számozunk, a dokumentum mentése esetén 
annak státusza függő (Pending) lesz, a ko- 
rábbi verziók pedig változatlanul elérhetők. 
Az új verzió jóváhagyásakor annak új, ink- 
rementált verziószámot ad a WSS, publiku- 
san elérhetővé teszi a felhasználók számára, 
a korábbi verziókat pedig a beállításoknak 
megfelelően az úgynevezett version history- 
banórzt 

Major and minor versions. Fő- és alver 
ziók számozása esetén dokumentum men- 


tésekor választhatunk: új főverziót szeret 
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nénk-e létrehozni vagy az adott főverzión 
belül egy alverziót. Ez utóbbi esetben létrejön 
a megnövelt számozású alverzió, amely to- 
vábbra is csak a szerkesztők számára érhető 
el. Főverzió mentése esetén a dokumentum 
státusza függő (Pending) lesz, s az egészen 
a jóváhagyásig nem érhető el publikusan. 
Ekkor kap egy inkrementálisan megnövelt 
főverziószámot, elérhetővé válik, a koráb- 
bi változatok pedig bekerülnek a historyba. 
Új verzió feltöltésekor vagy létrehozásakor 
menthetjük munkaváltozatként (Draft) 0.1 
verziószámmal, vagy pedig kérhetjük azonna- 


li jóváhagyását. 


Keresés 
A SharePoint Server egyik központi funkció- 
ja a keresés - viszont ez is, mint annyi min- 
den, csak abban az esetben áll kézre, csak 
akkor felel meg az igényeinknek, ha megfele- 
lően testre szabjuk, magunkhoz, elvárásaink- 
hoz igazítjuk. 

Első szinten, a tartalomforrásban (content 
source) azt definiáljuk, hogy MOSS-szerve- 
rünk honnan indexelje be a tartalmakat. 
Különféle forrástípusokat adhatunk meg: 

a SharePointwebhely; 

a weboldal (bárhol a világon); 

a fájlmegosztás; 

a Exchange Public Folder; 

a Business Data (külső adatforrásból, Busi- 
ness Data Catalog segítségével beemelt 
adatok). 

A keresési hatókörök (scope) több feltétel 
alapján is összeállhatnak, és ezeknek a felté- 
teleknek nem is szükséges azonos típusúak- 
nak lenniük. Így van lehetőségünk például 
arra, hogy a , People Search" hatókört kiter- 
jesszük, s ne csak a SharePointfelhasználókat 
jelenítse meg a találati listában, hanem vala- 
mely Contact lista elemeit is - természetesen 
akár több unióját is. 

Ezekkel az eszközökkel a SharePointweb- 
helyünk tehát olyan keresőközponttá (is) ala- 
kítható, amely a teljes vállalati információ- 
és tudáshalmaz elérésével, egyetlen központi 
helyen képes kezelni az azokban felhalmo- 


zott ismereteket. 


Integráció a Microsoft Office- 
alkalmazásokkal 

A SharePoint 2007 minden eddiginél szoro- 
sabb integrációt biztosít a kliensoldali Office- 
alkalmazásokkal, így egyre inkább a minden- 
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napi élet szerves részévé válhat. Dokumentu- 
mainkat közvetlenül a kiszolgálón hozhatjuk 
létre, szerkeszthetjük, sőt a szerveroldali tu- 
lajdonságokat is a dokumentum szerkesztése- 
kor, közvetlenül módosíthatjuk. 
Naptárainkat, feladatainkat és kapcsolata- 
inkat Outlook alá szinkronizálva a sajátjaink- 
kal együtt kezelhetjük a központilag tárolt 
elemeket is, így gyorsan és hatékonyan tud- 
juk biztosítani a szinkronizációt. Ha például 
a vállalat ügyfélkapcsolati adatait SharePoint 
webhelyünkön tároljuk, az e-mailküldés 
rendkívül egyszerűvé válik ezen kapcsolatok 
számára is, hiszen az Outlook ugyanúgy keze- 
li őket, mint bármely más kapcsolatot. 
Ugyancsak a 2007 verzió nagy újdonsága, 
hogy listáink, dokumentumtáraink is szink- 
ronizálhatók az Outlookkal. Ennek segítsé- 
gével lehetőségünk nyílik arra, hogy akár 
offline dolgozzunk, s változásainkat később 


szinkronizáljuk a kiszolgálóra. Sőt, dokumen- 
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4. ábra. Dokumentumokat is szinkronizálhatunk 
az Outlook-kliensünkbe 


tumaink előnézetét közvetlenül a böngésző- 


ben láthatjuk, akárcsak egy egyszerű e-mailt. 


Webes tartalomkezelés 

(Web content management) 

A CMS (Content Management Server) meg- 
szűnésével a SharePoint vette át az extranetes 
tartalmak kezelésének feladatát is. A MOSS 
2007 tehát már nemcsak az intranetes felüle- 
ten érhető el, hanem megfelelő üzemeltetési 
és autentikációs beállítások után már külső 
helyekről is. 

Ennek elősegítésére az Active Directory 
alapú azonosítás mellett Anonymus-elérés 
engedélyezésére és saját autentikáció megva- 
lósítására is lehetőségünk nyílik. 

Természetesen ezzel együtt a tartalompub- 
likálási folyamatok is szervezett mederbe ke- 


rülhetnek. A szerkesztők (editor) munkájá- 


yi 


) 


ed 


s 


nak befejeztével a tartalom természetesen 
nem kerül ki automatikusan a weboldalra, 
hanem megfelelő jóváhagyási lépések előzik 
meg a végső publikálást. Ugyanez természete- 
sen igaz nemcsak a tartalmi, hanem a webol- 
dal szerkezeti változásainak átvezetésére is. 
Intranetes oldalak esetében is fontos, de 
webes megjelenésnél kiemelt hangsúlyt kap 
a design, a külcsín: az oldalak színvilága, ké- 
pek elhelyezése, elrendezés stb. A különféle 
layoutok, stíluslapok segítségével erre is lehe- 
tőségünk van, így SharePointweboldalunk 
ebben is tökéletesen illeszkedhet vállalatunk 


arculatához. 


A SharePoint alatt tárolt adatokat (listaele- 
mek, dokumentumok, webes tartalmak stb.) 
természetesen meg is kell jeleníteni a felhasz- 
nálók számára. Oldalainkat (page) zónákra 
(zone) oszthatjuk, s ezeken helyezhetjük el 
a webkijelzőket (Web Part). Számos beépí 
tett kijelzőt biztosít számunkra a SharePoint, 
ezek közül a legfontosabbak: 

az adott site listáinak és dokumentumtá- 


rainak megjelenítésére szolgáló kijelzők; 


Business Data Catalog (BDC) kijelzők: Ac- 

tion, BDC Item, BDC List stb. megjelení- 

tésére; 

RSS-olvasó; 

weboldalmegjelenítő; 

Outlook Web Access-kijelzők: Inbox, nap- 

tár, feladatlista, kapcsolatok stb.; 

releváns dokumentumok: az aktuális fel- 

használó számára fontos dokumentumok; 

keresőkijelzők; 

feladatlista: az aktuális felhasználóhoz ren- 

delt feladatok megjelenítésére; 

XML -kijelző: XML-fájlok megjelenítésére, 

melyben XSLI transzformációk alkalma- 

zása is lehetséges; 

S Elő. 

Az alapértelmezett kijelzőkészletet termé- 
szetesen tetszőlegesen bővíthetjük is. Számos 
kész webkijezőt érhetünk el az interneten, de 


saját fejlesztésre is van lehetőségünk. 


A webkijelzők fejlesztésén túl természetesen 
funkcionálisan is bővíthetjük SharePointol 
dalaink szolgáltatásait. Mivel a SharePoint 
maga is a NNEI Framework 2.0-t, illetve a 


3.0 verzióban található Windows Workflow 
Foundationt hasznalja, a tünkcionalitást mi 
magunk is .NELkódok segítségével terjeszt 
hetjük ki. Az , egyszerű" programozáson túl 
lehetőségünk van eseménykezelők (Event 
Handler) írására is, valamint munkafolya- 
matok (Workflow) megvalósítására, s termé- 
szetesen Web Service-ek írására, valamint hí- 
vására is - mindezekkel az eszközökkel pedig 
gyakorlatilag végtelen lehetőség kínálkozik 
előttünk akár intranetes, akár internetes, we- 


bes környezetben gondolkozunk. 


A korábbi verziókhoz képest tehát a Share- 
Point 2007 kettős fejlődési folyamaton ment 
keresztül. Egyrészt minőségi előrelépések 
és strukturális átalakítások történtek a régi 
funkciók hatékonyságának, használhatóságá- 
nak javítása érdekében - másrészt az új funk- 
ciók bevezetésével a SharePoint potenciális 
felhasználási területei is szélesebb palettán 
helyezkednek el. 
Molnár Ágnes 
(molnar.agnes(olmsolutions.hu) 
L8.M Solutions Kft. 
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SHAREPOINT: 
MUNKAFOLYAMATOK 
ÉS ÚRLAPOK 





Automatizáljuk vállalatunk működését elektronikus 


munkatfolyamatokkal és professzionális űrlapokkal! 


apjaink egyre fontosabb kérdése, hogy az információcsere, az információkon végzett 

műveletek és ezzel szoros összhangban az üzleti folyamatok milyen módon legyenek 

támogatva az informatika eszközeivel. Különböző adatgyűjtésekre, adatpublikációk- 
ra, a hozzájuk kapcsolódó folyamatok kezelésére számos eszköz és komponens létezik már a 
Microsoft területéről. Nagyon egyszerűen készíthetőek űrlapok vékony- és vastagkliens-kör- 
nyezetben - ASP. NEl-környezetben, AJAX technológiával, InfoPath alkalmazással, vagy akár 
egyedi web alapú .NEI-komponensek fejlesztésével. 

De mi történik a vállalati és szervezeti adatreprezentációval és a rajtuk végzett folyamatok- 
kal? (Értsük ezen az adatok ábrázolását, taxonómiarendszerét, adatstruktúráját, folyamatokat.) 
Hol tároljuk őket, hogyan szabályozzuk a folyamatokat? Némely esetben sok időt kell tölteni az 
egyes interfészek közötti adatmigrációval és az adatok szintaktikai ellenőrzésével, nem beszélve 
a hozzájuk kapcsolódó, eltérő komplexitású és gyakran változó folyamatokról. 

A Microsoft SharePoint Server 2007 és a hozzá kapcsolódó szolgáltatások sokat segítenek 
abban, hogy a vállalati adatokon történő munka és a hozzá kapcsolódó munkafolyamatok 
központosítottan alakuljanak ki, és az így kialakított űrlapokra épülő üzleti folyamatokat bár- 
kire - vállalat esetén például ügyfélre, bizonyos szervezetek esetén pedig állampolgárra - ki 
lehessen terjeszteni akár egy webböngészőn keresztül is. A továbbiakban két olyan Microsoft 
SharePoint Server 2007 rendszerkomponenst járunk körül, amelyek segítségével támogatást és 


megoldást kapunk a fenti kérdésekre. 


















Mindkét komponens - a 
3 Development Tools Workflow Applications 
Workflow és az InfoPath Forms 
Office Client Applications: Browser 
Services - a MicrosoftSharePoint EVE ESNE BENE 
Workflow 
Services 3.0 és Microsoft .NET 
jó ál jó 7 Office SharePoint Server 
eretrendszer omponenseire j 
építkezik. 
Browser 
Munkafolyamatok Workílow 
TÁ E EtBs 
A Windows Sharepoint Services eslksszásssztssá ssel 


3.0 Workflow funkcionalitása 
a Windows Workflow Founda- 


A SharePoint 2007 munkafolyamatokhoz és űrlapokhoz kapcsolódó 
technológiái 


SZEPTEMBER-OKTÓBER 


tionre (WE) épül, és olyan platformot biz- 
tosít, amelyre egyszerű eszközök segítségé- 
vel (Microsoft Office SharePoint Designer), 
de akár komolyabb  fejlesztőeszközökkel 
(Microsoft Visual Studio 2005 Designer for 
Windows Workflow Foundation) is kiala- 
kíthatunk munkafolyamat alapú alkalmazá- 
sokat. Régebben az emberi tevékenységeket 
tartalmazó munkafolyamatokra a Microsoft 
a Bizlalk Server 2004-et ajánlotta, a 2006-os 
változatra azonban ez a lehetőség már kike- 
rült a termékből: immár az új SharePoint és 
a mögötte meghúzódó WF képes erre a funk- 
cionalitásra, ami sokkal többek számára teszi 
elérhetővé ezt a funkcionalitást. 

A WE kétféle munkafolyamatimplemen- 
tációt támogat: állapotgép alapúakat (state 
machine workflow) és szekvenciálisakat (se- 
guential workflow). A szekvenciális munka- 
folyamat csak az összes lépés teljesülése ese- 
tén hajtódik végre, míg az állapotgép alapú 
munkafolyamatok esetén a munkafolyamat 
bonyolultabb, független állapottevékenysé- 
gekből is állhat. Mindkét esetben a legfon- 
tosabb szolgáltatás, amit a Söharepoint 2007 
biztosítéadmuünkatolvanratok Sszatnarasa aza 
perzisztencia és zárt tranzakciókezelés, hi 
szen az emberi munkafolyamatok természe- 
tes velejárója a hosszú idejű futás - egy jóvá- 
hagyónak néha napokra van szüksége egy 


dokumentum átnézéséhez. 


ya 
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A Microsoft Office SharePoint Designer nek frissítése, új listaelem létrehozása, mó- 1 red et Tett lk 
segítségével — egyszerűen  csatlakozhatunk dosítása, törlése, másolása dokumentum- A MT 
portálunkhoz, ahol egyedi  szekvenciá- tárak, listák között); 
lis  munkafolyamatokat tudunk létrehoz- ! " magukkal a munkafolyamatokkal kapcsok a A Workflow Designer segítségével egyszerűen 
ni egy egészen egyszerű grafikus eszköz, a ható funkciók (eseménynaplóba rögzítés, alakíthatunk ki szekvenciális munkafolyamatokat, 


Workflow Designer segítségével. így automatizálhatók a SharePoint-listákhoz és 





klet EZ Laza té Ld 








Gyakorlatilag egy varázsló segít e a NN a ú JTOTStOSS ún -dokumentumtárakhoz tartozó üzleti folyamatok. 
si tai r"Ügytipus szerinti elosztás" Ugytpus szerinti elosztás /4 Hg SE 

ségével az egyes lépések során lét Ez eE SES CECR SEAT llsetEnp nt érts n Egyszerű folyamattelepítés és verziókezelt munka- 

rehozhatunk a munkafolyamat (HE 77 Í] Fevettestés folyamatok használata. 

vEAT , seek et f 6 [EZT] "és 7 ém te Tedav (Ovtout to Vorbis; Üyntézésihotórióó Ke Ze , B k B 

idejére aktív egyedi változókat, tagra teásten fv KossoDKolkaát peevecettzad a Allapotgép alapú munkafolyamatok és szekven- 

inicializált értékeket, amelyeket jölnezstsé hizzadit 91 B álsszálsstáői ciális munkafolyamatok támogatása, akár ala- 
Collect Data from a User 

a folyamat során fel tudunk hasz- ÓT Sármeatonetosttne fa fenn ünenáztatatáő) csony szintű implementációval is. 
Update List Item itéző to MOSSDEMOUktatás 

nálni (például összetett számítás- ERESZ SZ m Központi, centralizált munkafolyamatok kialaki- 

ra, adatbekérésre). Az egyes lét zZerE FT EZEK tása, maximális illeszkedés a SharePoint adat- 
Haz küze itéző to MOSSDEMOLIktatás 








rehozott , munkafolyamatokhoz tárolási és kezelési struktúrájához. 


AJJ Else If Conditonal Branch 


számos  almunkafolyamatlépést n Emberi tevékenységekre épülő munkafolyamatok 


tudunk kialakítani, amelyek szin- azza] mű 33) sra ] 7 I kialakításának lehetősége. 
tén szekvenciálisan hajtódhatnak  (£ee4! eszzzsre éssel eenssszsz grszzss FE] [98] [885 x. Munkafolyamatokhoz kapcsolt integrált folyamat- 
















































































végre. Minden egyes létrehozott A SharePoint 2007-munkafolyamat kialakítása és ASP.NET-támogatás. 
munkafolyamathoz megadható, 85 I n Teljes körű integráltság az Office irodai alkalmazá- 
milyen feltételek esetén indul EGES ENSZÉNNEoA Bese - [at -1a8 sokkal 
; ; sa8 SA a a olaj -]ja az 2] 
jon a végrehajtása: a felhasználó Cszmlaa YE EErn fele TEREKET me EZETTTZTTEZTTTT 
a ke Worteítow - za ga EJ E 1 
kézzel indíthatja, vagy a doku- 9 cánszzátátl Segvantal Workfow ] E EEENESE TETT 
TE as 9 8. EIB Releroncts 
mentumtárba új elem érkezése mal zssezátsa ESSESS száll B Egtsanvtss ark latát kell megismernünk, hiszen ittaz alapvető 
14) condttonadítteyőroup , €yenyakton ), 88 ráfoms 4 j , 
esetén, esetleg a dokumentum- SEEN e. B szttorsat csoportmunkafunkciók mind rendelkezésre 
(a) EventkHandinyscope S ENÁN ÉGETÉS 
tárban valamely elem módosulá- bú , metil HánEZÉN állnak - az így létrehozott munkafolyamatok 
I j i egörkagááássó ] össszes EZEK I i 8 
sakor induljon automatikusan. tizes tádsn TEJSZIZEZZZETA pedig automatikusan települnek a webhe- 
5 titan ai TE ös ; RA E 3 ; 
Az egyes almunkafolyamat bme o] feler [di v E lyekre, és verziókezeléssel is el vannak látva. 
eller £ $ Ta 23, ant (eme) sa mktsáttáeeÉB [ B 
lépésekben feltételeket (condi Új znem mazo ie Ez olyannyira így van, hogy a feladatok 
tions) és hozzá tartozó művele- kalegzzze SSE j .; Kt — eENE indításához, az egyedi adatbekérő űrlapok 
teket, akciókat (actions) defint- a) Trarsadtinőcape a zl zi 981 fesse gpcctytbe kntertthosáltyet kialakításához tartozo ASP.NET alla UT- 
Ta server Explorer ! 325 Toolbox szk 6 to be unigus in 
álhatunk. lapokat is létrehozza a Workflow Designer. 
p g 
A feltételek lehetnek: bármely Alacsony szintű munkafolyamat-tervezés Visual Studio 2005 A munkafolyamatok a webhely mellett egy 
dokumentumtárban, — listában Segítségével úgynevezett Workflows dokumentumtárban 


történő adatellenőrzés, amely le- tárolódnak, amelyet a SharePoint Designer 





File Edt Wiew  Favorites Tools Help 


het maga az elem metaadat me- — ENNE gET JEEP TESTEN TEN TERT TETT automatikusan hoz létre, amikor új munka- 
zője (például InfoPath űrlap által 8888 rami [ETEK SEERESE KÉT E KÉNE 3 folyamatot idetimi allunk Ebben astárban ta 


publikált mezőérték) vagy ma- WorkA JEE É m lálhatóak a munkafolyamatokat leíró .xoml 

















gának a SharePointelemnek a állományok, valamint az ezekhez kapcsolódó 


Use this page to start a new workflove on the current item or to view the status of a running or 
completed workflow. 





metainformációja is (létrehozó, BEEE STÉT szabályok és beállítások is. 
a létrehozás időpontja, fájlméret, KN LA] ree eerárensetás Amennyiben alacsony szinten szeretnénk 
létrehozó személy stb.) Az egyes [/ et munkafolyamatokat definiálni - munka- 
feltételekhez akciókat rendelhe- AZ started sah folyamatokat szeretnénk egymásból hívni, 
tünk, amelyeket soros vagy pár DEZESSEE ESÉSE ÉEKAZÉNEB vagy NELkomponensek, esetleg webszolgál- 
huzamos végrehajtással indítha- Ügytípus szerinti elosztás (Previous Version:2007. — 2007.08.24.  2007.08.24.  Completed tatások eredményét akarjuk felhasználni -, 
tunk el: SAE azt megtehetjük, ha használjuk a Microsoft 
a a csoportmunkához kapcsoló- öz BETETTE Visual Studio 2005 Designer for Windows 
dó funkciók (elektronikus le- Munkafolyamat állapotának lekérdezése, kézi folyamatindítás Workflow Foundation fejlesztői kiegészítést. 
vélküldés, feladathozzárende- E kiegészítő segítségével mind állapotgép 
lés felhasználóhoz vagy felhasználói cso- munkafolyamatváltozó beállítása, munka- ! alapú, mind szekvenciális munkafolyamatot 
porthoz, adatgyűjtés felhasználók megha- folyamat leállítása és időszakos felfüggesz- ! létre tudunk hozni, és ehhez segítségünkre 
tározott körétől); tése, jóváhagyási státusz beállítása). van egy, a Microsoft Bizlalk Serveréből is- 
a dokumentumkezelési és listakezelési funk- Egyszóval szinte bármilyen adattal dolgoz- ! merős grafikus folyamattervezéshez hason- 
ciók (checkiin/out, elem bármely értéké- ! hatunk, és csak a Workflow Designer haszná- ! lítható folyamattervező eszköz. Az eszköz se- 


v L Microsoft TechNet 
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gítségével elemi komponensekből lehet kiala- 
kítani a kívánt folyamatokat (elágazás, dön- 
tés, végrehajtás, webszolgáltatás-hívás, belső 
munkafolyamatok hívása stb.), és az egyes 
lépésekhez programozottan egyedi üzleti lo- 


gikát tudunk kialakítani. 


public Microsoft.SharePoint. Workflow.SPWorkflowActivation 
Properties workílowProperties — new Microsoft.SharePoint. 
Workflow.SPWorkflowActivationProperties() ; 


// Workflow eseménykezelés 
private void onWorkflowActivated(object sender, 
ExternalDataEventArgs e) 


// XML-adatok felolvasása az InfoPath-őrlapból, ahol 
az InitForm osztály az InfoPath-őrlap XSD struktúrája alapján 
lett generálva 

XmiSerializer serializer — new XmiSerializerítypeot( 
nitForm)); 

XmiTextReader reader — new XmiTextReader(new 
System.10.StringReader(workflowProperties.lnitiationData) ); 

InitForm initform — (InitForm)serializer. 
Deserialize(reader); 


// initform változón keresztüli hivatkozás a munkafolya- 
matba került InfoPath-őrlap adataira 
assignee — initform.assignee; 


// hivatkozás a futó munkafolyamat paramétereire 

completeMailHeader.Add(,, To", workflowProperties. 
OriginatorEmail); 

completeMailHeader.Add(,, Subject", , Task assigned to ,, 
-K assignee -- ,, is complete"); 


Állapotmentes munkafolyamat implementációja 


A dokumentumtárakhoz, listákhoz ren- 
delt munkafolyamatok . állapotinformációi 
automatikusan megjelennek a nézetekben, 
így nyomon követhető, hogy az egyes eleme- 
ken futó munkafolyamatok éppen milyen 
státuszban vannak. 


A wotrkflowkomponens és a SharePoint 


A jelenleg már elérhető SharePoint Server 
2007 SDK számos példát ad arra vonatkozó- 
lag, hogyan hozzunk létre egyedi programo- 
zott munkafolyamatokat, illetve segítségével 
teljes mértékben megismerhető az az inter- 
fész- és osztályhierarchia, ami alapján ala- 
csony szinten csatlakozhatunk a SharePoint 
workflow-motorjához, hogy teljesen testre 


szabjuk annak működését. 


A Standard licencen túl — InfoPath 
Forms Services 

A SharePoint Server 2007 egyik új kompo- 
nense, az InfoPath Forms Services lehetősé- 
get ad a SharePoint alapú, valamint a koráb- 
ban csak külön kliensoldali alkamazással (az 
InfoPath-szal) megjeleníthető űrlapok szab- 
ványos webes megjelenítésére, szerkesztésére 


és publikálására. 


TETT (avval 
egre Ee 
Vé sm 


űrlap alapú, valamint űrlapvezérelt üzleti fo- 
lyamataikat. 

A Forms Services teljes egészében az ASP. 
NET 2.0 technológiájára épül, így testre szab- 
hatósága sem túl komplikált. 

A szolgáltatás igénybe vételéhez úgyneve- 
zett Enterprise licenc szükséges, amelynek 
segítségével nemcsak a Forms Services szol 
gáltatás, hanem többek között a Business 
Data Catalog és az Excel Services szolgál 
tatás is elérhetővé válik. Amennyiben ren- 
delkezünk ilyen licencelési konstrukció- 
val, abban az esetben a SharePoint Central 
Administration oldalon testre szabhatjuk 
Forms Services szolgáltatásainkat - központi 
és egyedi űrlaptárat alakíthatunk ki a portá- 
lunkhoz, webhelyeinkhez. 

Aki készített már az InfoPath alkalmazás- 
sal elektronikus űrlapot, az tudja, hogy az űr- 


lapok véglegesítése után gyakor- 





BOOKL.XIsx - Microsott Excel 


VIew 





Manaage server information for the document 


! 
A; 37 Inserl - gt 


- Check Out 3 nelete 7 3" 
Edit a private copy and prevent other itvles 
people from making changes, v 


—1a View Version History 
a Read, delete, or restore previous versions 


A 

zr da 

-  Sortá Findü 

B Format" [ CZ" Filterv Select" 
Cells Editing 


latilag nincs más dolgunk, mint 
az, hogy az elkészült űrlapot egy 


SharePoint dokumentumtárba 





of the workbook. 








ficew Workflow Task 


KEZES eSgeetazttts 
j Document Management Information 
gú) View related documents, links, tasks, and 
pcoplc. 
1. Excel Services Options 
felsz] Specify what parts of the workbook are 
shown in the browser and set parameters 











Integráció az Office-alkalmazásokkal 


- Jozan Üleneray c jameb ete 
Innentől kezdve az adatokat 
ezen a csoportmunkatfelületen 
InfoPath alapon tudjuk kezelni. 

Ekkor 


mint az elkészült form templa- 


nem történik más, 


te állomány- (.xsn) sablonként 
a dokumentumtárba publikáló- 
dik, ahol új vagy meglévő űrlap 
kitöltése esetén felel az űrlap tel 


jes körű kezeléséért - többek kö- 





File Edit Wiew  Fawvorites Tools Help 
GO Bak - 9). - hd) (d) AA] O search $zFavortes 6 Or éz ia v L] 4 új 


A Configure InfoPath Forms Services - Microsoft Internet Explorer -]OI xI 


I ae zött az űrlap adatsémájáért, kiöl 





Address Fa http:/fspdemo:17837/. r] Gn tinks 2] Customize links 2] Free Hatmad 2] Windnus 





tött adataiért, az adatok közötti 





Central Administration 
26 Central Administration 
Home — Operations ! ApplicationManagement 


Confic 


Vicwe All Sitc Content 





orms Services 





Wekumuz Syslenm Aunuuuil " ] My Site ] MyLinks - 1 a a 


logikáért, az adatok kitöltését és 
zártságát lehetővé tevő webszolk 


gáltatások és SharePointlisták 





Server rendszer integrálhatóságát jellemzi, Te User Browser enabled Form Templates 7 fg úsers to browser enable form kezeléséért, valamint magáért az 
hogy az Office-alkalmazások (Word, Excel, £ ágpicaten Elvis fiknlsííáésákana űrlap megjelenítéséért. 

PowerPoint) azon túl, hogy SharePoint doku- e" § —— ——— zt NN A Microsoft  SharePoint 
mentumtárakban tudnak dokumentumok férztetztkttt amit teszi kossz sSb Server 2007 InfoPath Forms 

k. the form template, but will never exceed the 20000 zt 

kal dolgozni (új dokumentum mentése vagy EEEN KONG MNSZRAS Services szolgáltatásának  kö- 
módosítása), lehetőséget adnak a webhelyein- öoecíythe maánum sze af regonss da MED kiobytes h szönhetően az ilyen InfoPath- 
ken alkalmazott munkafolyamatok használa- ! Jeee Jeee feet Jet ed [ee fetscateeeet ze] 4 űrlapokat a későbbiekben már 


tára, sőt akár ennek központosított kikény- 
szerítésére is. Az irodai alkalmazásokból így 
teljeskörűen elérhetők a munkafolyamattal 
kapcsolatos ügymenetek, nincs szükség a 
webböngésző alapú rendszerek használatára 
- ez pedig azért jó, mert a már jól megszokott 
irodai eszközkészlettel lehetünk a csoport 


munkarendszer szereplői. 


SZEPTEMBER-OKTÓBER 





A Forms Services aktiválása és konfigurációja 


Ezeket hívjuk kiszolgálóoldali InfoPath- 
űrlapoknak. Használatával teljesen egységes 
elektronikus űrlapok alakíthatók ki (füg 
getlenül attól, hogy webes vagy windowsos 
klienssel szeretnénk kitölteni), így végre a 


szervezetek mindenki számára kiterjeszthetik 


nemcsak vastagkliens segítségé- 

vel tudjuk megnyitni, hanem 
akár egy szimpla böngészővel is - mégpedig 
úgy, hogy gyakorlatilag egyenértékű lesz a 
webes és az InfoPath-kliensben megjelení- 
tett űrlap. Ezzel maximálisan érvényesül a 
DesignOnce fejlesztési alapelv, és valóban 


mindenhol újrahasznosítható űrlapokat és 
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mögötte meghúzódó üzleti logikát hozha- 
tunk létre." 

Természetesen vannak olyan vezérlők és 
űrlapkezelési funkciók, amelyek a böngésző- 


be nem képezhetők le ily módon, de erre a 


LAK d TT A KATI 





z A 


meretek. 


ma A dokumentumtáraknál központilag és egyszerűen válthatunk a 
böngésző alapú őrlap-megjelenítés és a vastagkliens alapú őrlap- 


megjelenítés között. 


n Platform- és böngészőfüggetlen megoldáshoz jutunk, az őrlapok 


egységesen jeleníthetők meg a felhasználók számára. 


m Az őrlapokkal olyan felhasználókat is el lehet érni, akiknél nincs 


telepítve az InfoPath-alkalmazás. 


m Egyszerűen hozhatók létre olyan őrlapok, amelyek igazodnak az 
üzleti elemzők igényeihez, és amelyeket az informatikai fejlesztők 
és a rendszergazdák beépíthetnek az adatbázisrendszerekbe, illet- 
ve közzétehetnek webböngészővel történő használatra is. 

m Az űrlapok egyszerűen karbantarthatóak a központosított rend- 


szerfelügyeleti szolgáltatások segítségével. 





Micrósott [atobath 2007 alkalmazássaz út 
lap tervezésekor figyelmeztet minket - sőt az 
űrlap publikálásánál kiválaszthatjuk, hogy 
az elkészített űrlap böngészőben megnyitha- 
tó legyen-e. A következő vezérlők használ 
hatók a Forms Services szolgáltatás kereté- 
ben, és alkalmazhatók űrlapsablon létreho- 
zásakor: Iext box, Rich text Box, List box, 

Drop-down list box, Date picker, Check box, 

Option button, Button, Section, Optional 

section, Repeating section, Repeating table, 

File attachment, Hyperlink, Expression box. 
Bizonyos limitációk miatt a tervezéskor 

és felhasználáskor kétféleképpen is gondol 

kodhatunk: 

a tervezhetjük úgy rendszerünket, hogy a 
teljes ügyviteli rendszerünk minden egyes 
űrlapja böngésző alapon legyen kialakítva; 

a vagy kimondhatjuk azt is, hogy lesznek 


olyan ügyintézési folyamatok és hozzá kap- 





lapokat, 
így felhasználhatók a már meglévő informatikai befektetések és is- 


n InfoPath-alkalmazás segítségével alakíthatunk ki hozzá úr 


csolódó űrlapok, amelyek csak a vastag- 
klienssel lehet használni, minden egyéb 
űrlap pedig böngésző alapon is elérhető 
lesz (gondoljunk csak például egy szerep- 
kör szerinti irat és dokumentumkezelő 
rendszer kialakítására). 

Az InfoPath űrlapszerkesztő al- 
kalmazás Design Checker eszkö- 
zét is segítségül hívhatjuk, ami a 
Forms Services funkcionalitással 
felruházott  dokumentumtárun- 
kat képes publikálás előtt ellen- 
ÖTÍZMI 

Egy böngészőben való megje- 
lenést (browserenabled) támo- 
gató dokumentumtárban (Form 
Library) alapértelmezetten be- 
állítható, hogy amennyiben a 
kliens nem rendelkezik InfoPath- 
alkalmazással, akkor böngésző- 
ben jelenjen meg az űrlap - amit 
persze a dokumentumtár . alap- 
értelmezett beállítása szerint ki 
is tudunk kényszeríteni. Fontos 
megemlíteni: azon túl, hogy a 
professzionális elektronikus űrla- 
pokat böngészővel és ezáltal mobileszközö- 
kön is meg tudjuk tekinteni, lehetőség van a 


SharePointfelületek minden egyes nézetének 


NAT T TnT át etaTol X 





http://www.microsoft.com/sharepoint/ 
http://office.microsoft.com/sharepointdesigner/ 
http://www.microsoft.com/net/ 





úgynevezett egyszerűbb, mobileszközökre op- 
timalizált (mobile view) nézetének használa- 
tára és testre szabására is. 

Mindenesetre ismerve azokat a ,hitvitá- 
kat", hogy vékony: vagy vastagkliens-alkalma- 
zásokat használjunk-re az egyes feladatokra, 
egyet leszögezhetünk: a SharePoint Server 
2007 InfoPath Forms Services szolgáltatásá- 


nak segítségével vékony- és vastagkliens ala- 





168 A SharePoint Server gyakorlatilag a Web böngésző kérések fejlécében utazó Client/User Agent fejlécérték alapján — ami tar- 
talmazhatja az InfoPath.2 értéket — is tud dönteni a felhasználó munkaállomásán telepített InfoPath-alkalmazás meglétéről, 


illetve a szerverbeállításoknak megfelelően felül is tudja azt bírálni. A Forms Services szolgáltatás hatására a SharePoint 


Server kiegészül FormServer.aspx oldallal, ami XmiLocation paraméterben megkapja a dokumentumtárba — Form Library 


— publikált XML oldalt. Az XML állományban szereplő sablonállomány alapján a megfelelő vezérlők segítségével elkészíti a 


web alapú őrlapot, és a böngésző számára visszaadja azt. 
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AS 


pon is hasonló eredményt tudunk elérni. Ez 
pedig lehetővé teszi, hogy a SharePoint plat 
formot egy igen hatékony eszközrendszernek 
tekintsük a jövőben űrlapkezelés szempontjá- 


ból is - így a platform- és böngészőfüggetlen 








e] SZERY-201-001.xml - Microsoft Office InfoPath sz 101 xI 
: File Edit View — Insert Format Tools Table Help Type a guestion for help. s 
FGdDAalálaz]k Ba a a, A HIhÉ] 2] 6 


: 44 [verdana [40 dB zu ázat E 


a 
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I 
II 
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III 











[Érkeztetve s] 
[Beérkező r] 
Ügyintéző: [mossDEMoNYiktato r] 


Irat iratkezelési státusza: 
Irat iránya: 


Beérkezés időpontja: 2007.08.06. Hl 


[Normál r] 


Elektronikus aláírás érvényessége: Baj 


Kézbesítés prioritása: 
Kezelési feljegyzések: 


Ügytípus: 


[Igazolás kiadás s] 


Igazolás kiadás 
Megkeresésre adott válasz 
Felülvizsgálat 


Ed Új csatolmány hozzáadása... s] 







Ügyintézési határidő: 





Csatolmányok 


0 click here to attach a file 





eg IForm templatess location: http: //spdemo 4 








Egy InfoPath-őrlap az InfoPath-kliensben 








AZ SZERY-201-001.xmIl - Microsoft Internet Explorer -IOI xi 
File — Edit  Yiew — Favorites — Tools Help w Am 





O Bak - 9). - (9 [d AI Asearh ZrFavortes 8] 0-7 s ív - [] 4 ő 
Bé A co  Links 5 
te 





öddress €] http://spdemol. lavoutsiFormsServer , aspx?XxmiLocation—fEgyedi"520ir 






















[d save ] Save ös... ] LE Close ] aA Print View Powered by: E3 InfoPathr Forms Services 


[Érkeztetve r] 


Iktatásra vár 
Iktatva 


Irat iratkezelési státusza: 
Irat iránya: 


Ügyintéző: 


gyintézés folyamatban 
[A-T AZ Ai 


Jóváhagyásra vár 
Téves iktatás 


Beérkezés időpontja: 





Kézbesítés prioritása: 
Elektronikus aláírás érvényessége: 


Kezelési feljegyzések: 


Ügytípus: [dgazolás kiadás -] 
Ügyintézési határidő: 8/31/2007 


Csatolmányok 


4 Click here to attach a file 














E Új csatolrnány hozzáadása... s! 


47 Local intranet V 








KEST TTSET ERTE] 





Ugyanaz az InfoPath-őrlap a böngészőben 








EESZTTETZTTESTEETETTTTETTTTST E zIDIzi 
: File Edit View —Insert Format Tools Table Help Type a guestion for help. v 
: Ad cz [d B I A Prevew [la 7]d Ba A2]9]HIOo É 
: A4 Verdana -w0 :]B z ulEls zsls-s-szEs B 
: TÁ Draw Table IE4 No border hé 1pt s 2-2 -]Insertv Hi HÁ 594 té; 


: Design Checker 
AITDITÉL 


Pét Design Tasks 


This form template is designed for: 
InfoPath and InfoPath Forms 
Services 

Change Compatibility Settings. . . 


LESSEE ES SETS EK S SS ÖT E SÉKÉTK ESR EZ ÜKTAÉTAE STR ARÉZSTSN ÉS RÉÉ S ÖSS sa ei szász százai 


OG Errors: 0 
E Messages: 0 


EGES A SES Naa S AG EZEK Lá REÁ e eztlsszszszzzsui 


TELEL AÉN TET SES ES EZ etés ELET SS ÉSE ee ES ÉT ÖN etel ET SE EIE KEZET ET B] 


There are no errors or 
messages, To check the form 


KATE template again, click 


Elektronikus aláírás érvényessége: ; 


TE al esaltelÉó ta A AL ABeSÁL as ELÉ Sz TÉT stl TÖLE lek fáöteő aa EL BÉR öl EZEL AE ÁE SET NE Tai 






j [7 verify on server 
HENTES 


Fk 





Ügyintézési határidő: Options 


Kvélás zánáalta ál aaa sa ál Él ELS éa álá Za ES ÜLTET EZZEEaazi 








I [compatibility: InfoPath and InfoPath Forms Services 2 





Új űrlap szerkesztése és a böngésző alapú 
kompatibilitás vizsgálata 


működés segítségével sokoldalú és hatékony 
elektronikus űrlapkezelési megoldásokkal ter- 
jeszthetjük ki belső ügyviteli folyamatainkat. 
Garami Gábor 

(gabor.garami(Degroup.hu) E-Group Magyarország 


Microsoft TechNet 
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ÜZLETI INTELLIGENCIÁT 
MINDENKINEK 


A BI és a Microsoft Office SharePoint Server 2007. 








épzeljük el magunkban azt a megbeszélést, amikor a SharePoint termékmenedzserei vég- ! " Kimutatásközpont. Egy kulcsrakész web- 
legesítették a kiszolgáló 2007-es verziójának alkalmazási területeit. Elégedetten hátra- helytípus, amelyet BLspecifikus listákkal, 
dőltek, amint végignézték a listát: csoportmunka-platform, tartalomkezelés, portál, ke- dokumentumtárakkal és kijelzőkkel bú- 
resés, üzleti folyamatok és űrlapok, üzleti intelligencia. toroztak be, így azonnali beköltözést tesz 

- Impresszív - lelkesedett egy újonc, akinek ez volt az első termékverziója. lehetővé. Van itt hely a korábban említett 

- Aha - vakarta a fejét egy tapasztaltabb kollégája. - És most meg kell változtatnunk a ter- fájl- és webes kimutatások tárolására, de 
mék nevét. Dobjuk el a , portál" szót, ez a szoftver sokkal több annál. Hívjuk az új verziót olyan új szolgáltatásokra is, mint a Stra 
Microsoft Office SharePoint Server 2007-nek, a rövidítése pedig legyen MOSS. tégiai mutatószámok definiálása, az adat 

- Te meg vagy őrülve! - kiáltották egyszerre többen is. - Olyan jól bejárattuk már a források eléréséhez szükséges adatkapcso- 
SharePoint Portal Server nevet meg az SPS rövidítést. A vevőink nem fogják érteni a váltást, a latok kezelése vagy a kimutatások megjele- 
marketingesek, a leányvállalatok és a terméktámogató mérnökök pedig a fejünket veszik érte. néséről tudósító Kimutatásnaptár. 

- Pedig ennek így kell lennie - védte meg álláspontját az ötletadó. - Vegyük például az üz- ! " Kimutatástár. Ebben a dokumentumtár- 
leti intelligenciát. Az új SharePoint már nem csupán megjelenítő felület: maga is tartalmaz típusban megtalálhatók a különböző fájl 
BLszolgáltatásokat. és webes kimutatások létrehozásához szük- 

A képzelt beszélgetés kitalált résztvevőjének igaza volt. Az , üzleti intelligenciát mindenki- séges tartalomtípusok. 


nek" az egyik slágertéma manapság, és nem véletlenül: a vállalat, szervezet minden résztvevője 





döntéseket hoz munkája során, ezek előkészítéséhez pedig áttekinthető, értelmezhető adatok- 


ra van szüksége. A legegyszerűbb, ha ezeket a szinte minden felhasználó gépén elérhető Office 


J kimutatás 
rendszer szállítja. Új Kimutatás létrehozása 
Irányítöpult lapja 
sej 7 f , , , 7 e , ölyan lap létrehozása, amelyik fő 
Külső forrásból származó kimutatások teljesítménymutatókat és Excel- 
; SET ze ts ; a : ; 8. : 8 munkafüzeteket jelenít meg. 
Már az SPS 2003 is képes a különböző alkalmazások segítségével kialakított üzleti elemzések, 3 8 
; 6 ; SRNSEÉ § szét Jelentés adatforráasa 
kiműtatasok setatikonokscs yi helyem tetten megjeléemítéséte: pérehezedy új jelenés ádotíutást 
a Ha a kimutatások valójában fájlok (Excelmunkafüzetek, Visio-diagramok és így tovább), CSÖ: Kelezíttésínészütű jakenés 
amelyeknek a megnyitásához a felhasználók rendelkeznek a megfelelő alkalmazással, érde- 3 tha ETETETT MESS] 
mes SharePointdokumentumtátrban elhelyezni őket. Új oszlopok hozzáadásával leíró infor jössözzkös szal 
mációkat (például a kimutatás típusa, az időszak, amelyre vonatkozik) adhatunk a fájlokhoz, ötig egy új Jelentéskészítő 
MEN. 
és kialakíthatjuk a kimutatások áttekintéséhez szükséges nézeteket. 7 
Mappa 
an Ha webes formátumban előállított jelentésekről van szó, a Lapmegjelenítő kijelző az alap- Új mappa hozzáadása a 


következőhöz: dokumentumitár . 





értelmezett választás. Ez valójában egy IFRAME, amelyben tetszőleges weblapot megjelenít 
hetünk, igaz, a portál többi elemével semmiféle kapcsolatban sem áll majd. A kimutatástár tartalomtípusai 
m Arra is mód van, hogy az Officexvebösszetevőket (Office Web Components, OWC) hasz- 





náljuk. Ezek ActiveX-vezérlők, tehát csak az Internet Explorerben használhatók, és munka- ! " Integrált Reporting Services. Az SOL 


lap, Pivotlable-kimutatás vagy grafikon jeleníthető meg velük. Eredetileg a 2003-as Office- Server 2005 SP2 egyik újdonsága a MOSS- 
ból származnak, és - habár a 2007-es Office rendszerben is használhatók - immár követés ba integrált Reporting Services. A jelen- 
nélküli, kifutó technológiának számítanak. téskészítő szolgáltatás eredetileg a saját 
A fenti képességek a MOSS 2007-ben is megtalálhatók, természetesen újakkal kibővítve. Report Manager webalkalmazásában tá- 
Néhány ezek közül: rolta a jelentések definícióját, adatforrását, 
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adatmodelljét. Az integrációnak köszönhe- 
tően mostantól erre bármely MOSS-kimu- 
tatastatalkakánás: 

n Jelentésmegjelenítő. Ahogy a neve is mu- 
tatja, ez a kijelző a Reporting Services- 
jelentések megnyitására szolgál. Egyesíti 
a Reporting Services webes felületét és a 
SharePointkijelzők világát, biztosítja a pa- 
raméterezett jelentések bemenő adatainak 


megadását. 


SharePoint alapú kimutatások 

A meglévő BLelemek szimpla megjelenítésén 

túl a SharePoint abban is segít, hogy a meg- 

felelő hozzáféréssel rendelkező felhasználók 

maguk hozzanak létre saját BI-kimutatáso- 

kat, jelentéseket. Igazából ezekben mutatko- 

zik meg a MOSS ereje. 

ma A fő teljesítménymutatók (Key Perfor- 
mance Indicator, KPD a vállalat/szerve- 
zet szempontjából fontos mutatószámokat 
jelenítik meg, és megmutatják, hogyan 
teljesülnek ezek a célértékekhez viszonyít 
va. Tárolásukra a Fő teljesítménymutatók 
listája nevű új listatípus szolgál. A mu- 
tatók cél és tényértékei bevihetők kéz- 


zel, kiszámíthatók más listák, dokumen- 


tumtárak elemei alapján, jöhetnek Excel 


hányadosával, és célértékek segítségével 
megkülönböztethetjük a megfelelő, a még 
elfogadható és a korrekciót igénylő teljesít 
ményt. Mindezt barátságos, jól áttekinthe- 
tő webes felületen keresztül. 

A megjelenítés egyik eszköze a Fő telje- 
sítménymutatók kijelző. Felsorolja az egy 
adott mutatólistában található KPlL.ket, és 
egy sokoldalú eszközsáv segítségével bizto- 
sítja az áttekinthetőséget. Egyetlen kattin- 
tásba kerül, hogy kizárólag a problémás 
mutatók jelenjenek meg. 

A másik megjelenítőeszköz a KPI mutatók 
részletei kijelző. Megmutatja a mutató for- 
rását és összes fontos adatát, és lehetővé te- 
szi a módosításokat. 

A Reporting Services és a MOSS integrá- 
ciója nemcsak azért előnyös, mert a meg- 
lévő jelentések könnyedén felvihetők a ki- 
mutatástárakba. Mostantól a SharePoint 
felületéről is indítható a Jelentéskészítő, 
a Reporting Services beépített Report 
Builder alkalmazása. A magyar név nem 
véletlen: a program a korábban csak angol 
nyelven elérhető Report Builder honosított 
változata. Egy végfelhasználóknak szánt je- 
lentéstervező alkalmazásról van szó, amely- 
lyel tabuláris, mátrix vagy grafikon jellegű 


, riportok" készíthetők és menthe- 
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tők közvetlenül a kimutatástárba. 





vállalati intranet 


gá Kimutatások Minden webhely si 
vállalati intranet . Dokumentumközpont  — Hírek v — Keresés 


Üdvözöljük! (MSDEMOSIRendszergazda) " ] Saját hely 


webhelyek 


vállalati intranet 2 Kimutatások 5 Irányítópultok 5 Teljesítménymutatók 


11-i Teljesítnénymutatók 


Saját hivatkozások " 


12 Irányított keresés 
Webhelyműveletek " 


2] Excel a weben 

Nézzünk szembe a tényekkel: a 
legszélesebb körben használt BL 
eszköz a Microsoft Excel. Hogy 





Kimutatásközpont 


Fő teljesítménymutatók 
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miért? Először is felfogható úgy, 
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H10099v 


mint egy egymillió rekordig ská- 


lázható métabuláris S adattorrás. 
Másodszor: a beépített Pivotlable 
révén OLAPkockaként is funk- 
sokoldalú 


adatmegjelenítésre képes: táblá- 


cionál. Harmadszor: 





zatok, diagramok, kimutatások, 





Teljesítménymutatók 


munkafüzetekből vagy az SOL Server 
Analysis Servicesben definiált KPlkből. 
Különösen jól használhatók a listaele- 
mekre épülő KPI-k. Tegyük fel, hogy az 
ügyfélszolgálat eredményességét szeret 
nénk követni. Minden bejelentés egy-egy 
elem a Problémakövetés típusú listában. 
Az eredményességet mérhetjük például a 


megoldatlan esetek és az összes bejelentés 


va 


szűrés, rendezés, feltételes formá- 


zás, grafika. Negyedszer: minden 


létező Office-csomag része, azaz szinte biz- 


tos, hogy megtalálható a felhasználók gépén. 


Akkor mi a bökkenő? Az, hogy ez ügyfélgép- 


oldali technológia, az adatok interaktív meg- 


tekintése a munkatársak PCjén történik, s 


ez 


nagy adatmennyiségek és bizalmas adatok 


esetén komoly fejfájást okozhat az II-nek. 


A megoldás a MOSS új szolgáltatása, az 


Excel Services. Ez annyit jelent, hogy az 


! Megjelenítés ! Paraméterek 


! Az Excel-szolgáltatások csak a kijelölt elemeket jeleníti meg a böngészőben. Az Excel mindig a teljes 


! IZ] Minden diagram 


! (I Minden kimutatás 





228 


E 


Excel kalkulációs és megjelenítő funkciói 
beköltöztek a SharePointba. Nézzük át az új 
lehetőségeket! 

an A SharePoint egyik fontos alapszolgálta- 


tása a dokumentumok (itt: Exceblmunka- 
füzetek) szerkesztése csoportmunkában. 
Habár az Excel Services itt nem jelent 
pluszszolgáltatást, a MOSS egy másik új 
funkciója, a központosított adatkapcsolat 
kezelés (lásd később) leegyszerűsíti a külső 
adatforrások elérését. 

A meglepetés akkor ér, amikor a mun- 
a MOSS nagyvállalati 


(Enterprise) változatát futtató kiszolgáló 


kafüzetet egy, 


kimutatástárába mentjük, majd megnyit 
juk. Az Excel Web Access nevű szolgál 
tatásnak köszönhetően a munkafüzet az 
Excel helyett a böngészőben nyílik meg! És 
ez a böngésző az Internet Explorer mellett 
akár a Firefox vagy a Safari is lehet, a meg- 


jelenítés ugyanis nem ActiveX alapú. 


a A munkafüzet webes változata részlegesen 


interaktív: működik a rendezés, a szűrés, a 
többszintű kimutatások kinyitása és bezá- 
rása. Paramétereket definiálhatunk a kal 
kulációkhoz. Nem lehet viszont - legalább- 
is egyelőre - szerkeszteni a cellák adatait, 


átrendezni a kimutatások dimenzióit. 


a A munkafüzet webes képe kiegészíthető a 


rá vonatkozó leíró információkkal. Ha a 








munkafüzetet jeleníti meg. 





Elemek a munkafüzetben ! e 
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Excel-szolgáltatások — beállítások 


kentek tát San átalálRátódeónr ék att e 
tunk, csak az előbbi jelenik meg, ha a fájl 
nevére, mindkettő. 

Újdonság az is, hogy nemcsak az egész 
munkafüzetet tehetjük közzé, hanem egyes 
részeit külön-külön is. Kiválaszthatunk 
egy vagy több munkalapot, névvel ellátott 
tartományt, kimutatást vagy diagtamot. 
Ha mindezt kombináljuk a SharePoint 
elemszintű hozzáférés-védelmével, hatéko- 
nyan korlátozhatjuk, hogy ki milyen ada- 


tokat érjen el. 


Microsoft TechNet 





Ez különösen akkor jöhet jól, ha a munka- 
füzetek részleteit önálló kijelzőben akar- 
juk megjeleníteni. A MOSS tartalmaz egy 
Excel Web Access kijelzőt, amely szinte 
bármelyik SharePointlapon elhelyezhető. 
Ha Excel formátumban van szükségünk 


az adatokra, mentsük el a munkafüzet pill 





Szűrő: "Hálózati kapcsolatfájlok 


Jelöljön ki egy kapcsolatot: 





Egy szinttel feljebb 
Adventure Works Cube 





Az Adventure Works adatraktár elsödleges kockája. 


a) Adventure Works Orders 
ZEH Az Adventure Works rendelések listája. 











Meglévő adatforrások listája az Excelben 


lanatfelvételét. A képletek helyett ilyenkor 
azok aktuális értéke kerül a fájlba. A pill 
lanatfelvételeket nyugodtan kiadhatjuk, 
sem a háttéradatok, sem a kalkuláció nem 
kerülnek idegen kézbe. 

Az Excelmunkafüzetek adatai és kalku- 
lációi nemcsak az interaktív felhasználás 
szempontjából fontosak. Ha más alkalma- 
zásból akarjuk ezeket elérni, az Excel Web 
Services segít. Ez a webszolgáltatás néhány 
egyszerű metódus (munkafüzetek megnyi- 
tása, cellák értékének kiolvasása és módo- 
sítása, munkafüzet mentése fájlként) segít 


ségével sokoldalú integrációt tesz lehetővé. 


Amikor relációs adatbázisban, OLAP-koc 
kában található üzleti adatokat szeretnénk 
megtekinteni vagy elemezni, először kapcso- 
lódnunk kell a megfelelő adatforráshoz. Az 
Excel, a Visio vagy éppen az InfoPath segít 
ségével ez tulajdonképpen nem is olyan ne- 
héz, bár előfordulhat, hogy az átlagfelhasz- 
náló nem tudja az adatbázis-kiszolgáló és az 
adatbázis/kocka nevét, vagy éppen fogalma 
sincs az azonosítás módjáról. A jó hír: eze- 
ket az adatokat csak egyszer kell megadni, 
mert ha a kapcsolat felépült, a felhasználó 
gépén (a 91USERPROFILE2 Documentsv 
Adatforrások mappában) létrejön egy adat 
kapcsolati fájl, amely a továbbiakban egy 
listáról kiválasztható. A rossz hír: minden 
felhasználónak rendelkeznie kell az adatkap- 
csolati fájl egy példányával, és sem ezek ter- 
jesztése, sem utólagos módosítása nem tri- 
viális feladat. 

A 2007-es Office rendszer két új szolgálta- 


tással teszi kezelhetőbbé a problémát. 


Az első a MOSS új, Adatkapcsolattár ne- 
vű dokumentumtár-típusa. Ha ide feltölt 
jük az Excelben vagy az InfoPathban lét 
rehozott adatkapcsolatfájlokat, azok lát 
hatóvá válnak a többi felhasználó számára 
is, nem kell tehát gondoskodnunk a ter- 
jesztésükről. Persze elérhetők a megszo- 
kott SharePointszolgáltatások is: verzió- 
követés, elemszintű védelem, törölt elemek 
visszaállítása, jóváhagyás: 

A második szolgáltatás a 2007-es Office-ak 
kalmazások (Excel, Visio, InfoPath) képes- 
sége az adatkapcsolattárakban lévő kap- 
csolatfájlok megjelenítésére és felhaszná- 
lására. A felhasználó egy értelmes neveket 
tartalmazó listáról választ egy elemet; ez a 
technikai véna nélküli üzleti elemzőknek 
sem okozhat gondot. 

De mi is valójában az adatkapcsolatfájl? 


Szöveges állomány, amely az adott adatforrás 


Excel Services 


AY AV Tette HAVAT 
közzététele 


megtekintés, 
interaktív haszná 


Éz 


Excel 2007 ÉV BRETE 


munkafüzetek 
közzététele 


Excel Services 

e munkafüzetek tárolása dokumentumtárban 
e közzéteendő adatok kiválasztása 

e kiszolgáló oldali számítások és megjelenítés 
e külső adatok elérése és gyorsítótárazása 


Munkafüzetek közzététele 


leírásához és eléréséhez szükséges informá- 
ciókat tartalmazza. Kétfélét különböztetünk 
meg belőle. 
Az Office Data Connection fájlt (kiterjesz- 
tés: ODO) már az Office korábbi verziói 
ban is megtalálhattuk; leginkább az .INI 
fájlok formátumára emlékeztető szerkeze- 
tű szöveges állomány, elsősorban az Excel 
és a Visio használja. 
A Universal Data Connection fájl (kiter- 
jesztés: UDCX) új, XML formátumú adat 
állomány, jelenleg az InfoPath használja. 


A megbízható adatkapcsolattárak helyét 


alkalmazásból 
mú /g 
hez 


egy registry-bejegyzés tartalmazza, amely lét 
rehozható  rendszermenedzsmenteszközök- 
kel, például a System Centerrel, illetve a fel 
használók saját webjének (My Site) központo- 


sított módosításával. 


Habár nem tartozik a BI fősodrába, a kül 
ső törzsadattárak integrált elérése a webes 
adatmegjelenítő környezetek egyik fontos fel 
adata. A MOSS megoldása ezen a terüle- 
ten az Üzleti adatkatalógus (Business Data 
Catalog, BDC), amellyel mind adatbázisok 
hoz, mind pedig webszolgáltatásokhoz kap- 
csolódhatunk, lekérdezhetjük és megjelenít 
hetjük ezek adatait a SharePoint listáiban és 
dokumentumtáraiban, kijelzőiben és keresé- 
si eredményeiben. 

A 2007-es Office rendszer az üzletiintelk 


ligencia-felhasználók barátja. Az alkalmazá- 


az eredetivel 
összemérhető webes 
megjelenítés 

nem igényel ügyfél 
oldali telepítést 


böngésző e interaktív használat 


azeri dan tra ee tra ár [e 11) 


pillanatfelvétel megnyitása D a 


Excel 200 


e pillanatfelvétel 
(másolat) megnyitása 

e teljes munkafüzet 
megnyitása 


egyedi 
alkalmazás 


e cellák értékének olvasása/módosítása 
c számítások végrehajtása 
e munkafüzet letöltése fájlként 





sokkal (Excel, Visio) egyszerűen elérhetők és 
sokoldalúan elemezhetők a vállalati adatfor- 
rások, a webes környezet (SharePoint Server) 
könnyűvé teszi a jelentések, kimutatások köz- 
zétételét, irányítópultok kialakítását. 

Mindez az IEnek sem okoz fejfájást: az 
adatok, kapcsolatok és egyéb információk 
központosított tárolása magasabb rendelke- 
zésre állást tesz lehetővé, a jól átlátható, ma- 
gyar nyelvű felhasználói felület pedig csök- 
kenti a képzési és támogatási igényeket. 

Kőnig Tibor 
(tibor.konigOmicrosoft.com) Microsoft Magyarország 
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ÁZ EZERARCÚ 


PUBLIKÁLÁS 


A sok kisebb szolgáltatás mellett öt jelentősebb és nagyjából 


egyenrangú feladatköre van a Microsoft jelenleg aktuális kombinált 


tűzfalkiszolgálójának, az ISA Server 2006-nak. Proxy, gyorsítótár, 


tűztal, VPN-kiszolgáló és a szerverpublikálás. 


fenti felsorolás nem sorrend (és főleg nem objektív), ellenben ha a tavaly ősszel meg- 
jelent ISA 2006 újdonságait vizsgáljuk meg, akkor egyértelműen kiderül, hogy a szer- 
verpublikálás az a terület, ahol a legtöbb változás történt. Kisebbek és nagyobbak is, 
fontosak és praktikusak is, úgyhogy ha már nem menekülhetünk el előle, meneküljünk előre, 
tekintsük át ezeket! Első körben tisztázzunk pár fogalmat, foglaljuk össze, mit tudunk az ISA- 


szerver publikálásáról, aztán jöhet a gyakorlat. 


Mit jelent a szerverpublikálás? 

Tipikusan arról a folyamatról van szó, amelynek során az ISA-kiszolgáló beépített eszközeivel a 
védett belső vagy az elkülönített Perimeter (DMZ) hálózat különböző szervereinek szolgáltatá- 
sait elérhetővé tesszük az internet felé. A , tipikusan" kifejezés nem véletlen, hiszen ugyanezzel a 
módszerrel természetesen a belső kiszolgálókat is publikálhatjuk a belső hálózat ügyfelei számára, 
csak nem ez a , tipikus". Pedig nincs ennek túl sok akadálya, és igazán van értelme is, hiszen miért 
is van alapértelmezés szerint mindenkinek aki csak fellép a hálózatunkra (akár csak egyszer is, 
mondjuk, a laptopjával egy másik cégtől egy tárgyalás során) jogosultsága például a webszerverek- 
hez, a SharePointkiszolgálókhoz stb.? Jó kérdés, de most mégsem ez a lényeg, egyelőre maradunk 


a publikálás hagyományos eseténél. 





[al rna má lala já 2: 70 x] 


Link. Translation ] 


A két fő típus 


Két csoportba oszthatjuk a szerver- 


] Users ] achedule l 
Suthenticatton Ltelegatlan l 
General [Action ] Frami ] Ta 


Eridaira 
épplication Sethmaz ] 


: . ] Traffic ] Listener ] Fublic Mame] Fathz ] 
publikálás ,alanyait", azaz sokat 


fogunk beszélni a webszerverpub- 
likálásról (HTTP/$) és kissé keve- 
sebbet az egyszerűbb, egyéb szer- 





EFK 





Tis Hame: 





Sok extra opció — webszerver-publikálás 


verpublikálásról. A különbség va- 

lóban számottevő, egy Windows hálózatban rettentő sok és fontos webszerverre épülő szolgál 

tatás van, amelyeket értelemszerűen a hálózaton kívülről is el szeretnénk érni. Melyek ezek? 

an Maga a webszerver (például az IIS-ből), statikus vagy dinamikus oldalakkal és az egyéb, 
akár speciális, webes célalkalmazásokkal együtt. 

an Az Exchangesszerverek szolgáltatásai (például az OWA, az OMA, az RPC over HTIP/S és 
az ActiveSync). 

a ASharePointkiszolgálók. 


Ki 


Könnyen belátható tehát, hogy a webszer- 
ver-publikálás valóban jelentős területet fed 
le egy Windows alapú hálózat üzemeltetési 
feladatain belül, nem véletlen tehát, hogy az 
ISA Server 2006 is jóval több publikálási le- 
hetőséggel, választható bővítménnyel kecseg- 
teti az üzemeltetőket. A felsorolás helyett 
nézzük meg az első képet az elérhető megol 
dásokról és szolgáltatásokról (később persze 
részletesen ki is vesézzük ezeket). 

E felosztás szerint a másik csoportba tar- 
tozik a szimpla szerverpublikálás, ezt a leg- 
könnyebben úgy tudjuk meghatározni, hogy 
minden, ami nem webszerverpublikálás. 
Persze az így közzétett kiszolgálók, szolgálta- 
tások száma is lehet jelentős a helyi igények 
függvényében, viszont a konfigurálási lehe- 
tőségek száma mindenképpen kevesebb, aho- 


gyan az alábbi képen ez szépen látható is. 





Pub: FTP publishing Properties ?ÍxI 


General Action] Traffic ] From ] To ] Networks ] Schedule ] 


B ] Mis [Pub: FTP publishind 2 


Kevés extra lehetőség — szimpla szerverpublikálás 








Listener 

Megfelelő magyar fordítás híján , fülelő-nek 
vagy ,fül-nek szokás hívni ezt a szerverpubli- 
kálás során használt rendkívül fontos és össze- 
tett tűzfalelemet. Az ISA felé áramló hálózati 
forgalomból ugyanis mindenképpen ki kell 


Microsoft TechNet 
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szűrni azt a részt, amely a közzétett szerverünk 
felé , igyekezne" (például egy felhasználó ott 
honról belépne az OWA-ba), hiszen erre más 
szabályok fognak vonatkozni, mint egy szimp- 
la vagy éppen kártékony forgalomra. A listen- 
er ezt teszi meg, az általunk beállított feltételek 
alapján, azaz egy adott hálózati interfészen, 
adott IP-címen, illetve porton keresztül. Iehát 
minden egyes publikáló-tűzfalszabálynak kö- 
telezően része egy listener. Szerencsére ez nem 
azt jelenti, hogy minden publikálószabályhoz 
muszáj külön-külön listenert gyártanunk, er- 
go egy listener több szabályhoz is felhasznál 
ható. Tipikusan egy HTTP és egy HTTPS-lis- 
tenerünk mindenképpen van, az első a sima 
webszerverhez (TCP 80), míg a második (ICP 
443), azokhoz a szolgáltatásokhoz, ahol feltét 
lenül szükséges a biztonság fokozása (például 
RPC over HTIPS vagy az OWA). 

Az előzőekben említett különbség persze 
itt is létezik, a webszerverpublikáláshoz az 
úgynevezett web listenereket (HI TP/5S) hasz- 
náljuk, és természetesen ezek testreszabási 
lehetősége szintén jóval nagyobb mértékű. A 


következő két fogalom például szintén ezek- 


hez kötődik. 


Hitelesítés 

A hitelesítés az a módszer, amelynek során 
kiderül, hogy a publikálandó szerver felé tör- 
ténő (tipikusan tehát külső) kérésnek zöld 
utat adhatunke. A folyamat lépései a követ 
kezők (az első két lépésnél az adott listenert 
használjuk a beállításra, míg a harmadiknál 
a vonatkozó publikálószabályt): 

1. A kliens jogosultságainak elfogadása; 

2. A jogosultságok érvényesítése, amelyhez 
egy hitelesítésszolgáltató szükséges (például 
Active Directory, RADIUS, SecurID stb.); 

3. A hitelesítési adatok delegálása (opcio- 
nális) egy az ISA , mögött" működő szerver 
(például egy SharePoint Portal Server) közre- 
működésével. 

Természetesen vannak olyan forgatóköny- 
vek, amikor nincs bonyolult hitelesítési be- 
állításra szükség (vagy a háttérben lezajlik 
egy névtelen felhasználóval), ilyen például 
a szimpla webszerver-publikálás, hiszen egy 
minden látogató számára elérhető website 
nem igényli a felhasználók szűrését. Azonban 
számtalan olyan eset is előfordul, amikor je- 
lentkezik ez az igény, a zárt hozzáférésű, illet 
ve intranetoldalak vagy éppen a felhasználói 


postaládák elérése miatt. 


Aa ELEN Gt a 


Ha viszont kicsit elmozdulunk a szerver 
publikálás felől, és a belső hálózat felhasználó- 
inak külső és/vagy internetelérésére koncent 


rálunk, akkor szintén észrevehetjük, hogy az 


ISA ebben az irányban is ad le- 
hetőséget a szűrésre, azaz a fel 
használók kötelező hitelesíté- 
sének kikényszerítésére. Persze 


erről még azt is tudni kell, 


feldolgozza ezt, és , közli" az eredményt a lá- 
togatóval - szintén az ISA-n keresztül. Ez így 
jól is hangzik, de minimum három hátulütő- 


je mégis van ennek a megoldásnak: 





male ala i ti kilka 


General ] Achior l Frari ] Ta ] Trathic ] Listerer ] 
Fublic Hame ] Fathz I Eridaing  Lsers ] Schedule ] Link. Translation l 


This rule applies ta reguests Írom the follovana uzer sets: 


hogy nem minden ISA-kliens 


esetében valósítható meg (tűz- HEVE 
fal és webproxy-kliens esetén 
igen, SNAT-nál nem). 
A hitelesítés típusaival kap- 
csolatban drasztikus változá- I 
Exceptions: 


sok történtek az ISA 2006-ban, 
így erről már korábban - a 
TechNet Magazinban - is ej- 
tettünk szót (http://www.mic- 
rosoft.com/ hun/ TechNet/ar 

chive/2006-10-11.mspx). 


550 


Single-Sign-On, azaz egyszeri 





Add... 


Edit. . 
HEMGYE 


Add... 


Edit... I 
Hemaye 


5 Forward Basic authentication credentials (Basic delegation] 





Mégse Slkalmaz I 





bejelentkezés, amely lényege- 
sen egyszerűbbé teszi a fel 
használóink életét, mégpedig 
abban az esetben, ha több, 
bejelentkezéssel, illetve hite- Bridgina 
lesítéssel működő kiszolgálót 
is el szeretnénk érni. SSO nél 
kül az ISA-n áthaladva min- 
den egyes kiszolgálóváltáskor 
(például az OWA-ból egy hi 
vatkozás miatt belépnénk a 
SharePoint portálra), tallózás- 
kor külön-külön meg kellene 
adnunk a hitelesítő adatain- 
kat. Ha az adott publikáló-tűz- 
falszabályban megengedjük az 
ISA-nak, hogy ezt megtegye helyettünk, ak- 
kor nem szükséges. Ellenben mindezt csak 
akkor tehetjük meg, ha az úgynevezett űrlap 


alapú hitelesítést választjuk. 


Hitelesítésdelegálás 

Majdnem 100 százalékosan új dologról van 
szó, ugyanis az ISA 2004 esetén is használ 
hattuk ezt a szolgáltatást, de csak erős korlá- 
tokkal. Miről is van szó? Alapesetben a belső 
szerver és a külső ügyfél között az ISA a híd, 
amely a web listener beállításainak megfele- 
lően továbbítja a külső látogató hitelesítési 


csomagját a belső kiszolgálónak, amely pedig 


General ] Action ] Frami ] Ta 
Suthentcaton Lelegation 


A hitelesítésdelegálás az ISA 2004-ben. . . 


nlF rni Nemá tr jr: LL -E3 ki Ed 


achedule I Link. Translation I 
] Traffic ] Listener ] Fublc Mame] Fathz I 
épplicatiom S ettinagz l 


Ilsers ] 


Method used hp I56 Server to authenticate ta the published Web server: 


w Basic authenticatian fs ] 


TATEME E LESEE META TVE TATE KE EL te ALATT NE E LATTAK Ste ez ln Azt t LNI 
Ha delegation, but client map authenticate directly 
Basic authenticatiorn 


HTLM authenkicatian 
Hegotiate (Kerberosz HTLM] 
Kerberos corstraimed delegation 





. ..és ugyanez az ISA 2006-ban 


n Ha nem normál munkamenetről van szó, 
hanem például egy jelszópróbálgatásról 
vagy bármilyen más káros tevékenységről, 
akkor a próbálkozó közvetlen kapcsolat 
ban van a belső szerverrel, hiszen átenged- 
tük a tűzfalon; 

an Ha az ISA-n is szeretnénk hitelesítést, ak 
kor a felhasználónak kétszer kell bepö- 
työgnie a jelszavát, ami megint csak nem 
túl előremutató dolog. 

a Minden egyes hitelesítéskor a belső szer- 
vert dolgoztatjuk, ennek az erőforrásait 
használjuk, pedig az ISA is , képben van" a 


teljes kapcsolat folyamán. 


Ki 


S 






E BIZTONSÁG 


Szóval logikus a kérdés: miért nem végezhe- 
ti az ISA ezt a feladatot, azaz miért nem lehet 
séges, hogy a belső szerverrel csak az ISA van 
kapcsolatban a hitelesítés során, a külső láto- 
gató abszolút nem? Ha így tesszük fel a kér 
dést, könnyű lesz a válasz, igenis lehetséges, 
az ISA képes megvizsgálni a hitelesítési cso- 
magot, eldönteni, hogy mit tegyen a kéréssel, 
majd továbbítani ezt a belső szervernek, jelez- 
ve, hogy már ellenőrizte. Már az ISA 2004- 
ben is volt erre lehetőség, de csak a legegysze- 
rűbb és legkevésbé biztonságos típusnál, azaz 
a Basic hitelesítési metódusnál. Épp ezért az 
ISA 2006 előtt ezt a megoldást csak két hely- 
zetben használhattuk, SSL- (HTITPSJnél és 
VPN-nél, hiszen ezekben az esetekben már 
nem annyira problémás az egyszerű hitelesí- 
tés, mert már védve vagyunk, más módon. 
Az ISA 2006-ban viszont itt is előrelépés 
történt, ugyanis gyakorlatilag minden hitele- 
sítési metódusnál alkalmazható a delegálás, 


korlátok nélkül (Basic, Digest, Integrated, 


n] 
0 
14 





egy SSL-lel működő, de min- 
den másban szimpla webszerver 


közzététele, majd néhány extra 





New web Listener Definition Wizard 


Web Listener IP Addresses 
Specify the IS4A Server networks, and the IP addresses on those networks, that 
will listen for incoming web reguests. 





opció beállítása. A webszerver 





a belső hálózatban található, és 
egy IIS-ről van szó, tehát egysze- 
rűen használjuk a beépített va- 
rázslót az ISA 2006 MMC-ből. 

1. Az első lépés a Firewall Po- 
licy nézetben a feladatok (Tasks) 





közül kiválasztani a , Publish a 
Web Site" pontot. 


Listen for incoming web reguests on these network s: 


Name] 
M 9 Extermal 

[d -4- Intemal 

[T -4- Local Host 

[T -4- Guarantined VPN Clients 





selected IPs 
All IP addresses? 
All IP addresses? 
LAll IP addresses: 
cAll IP addresses 












Select IF. éddresses... 


[7 154 Server will cornpress content sent to clients through this web Listener if the clients 
reguesting the content support compression. 


Help about Web listener IP addresses 





2. Az üdvözlő képernyő és az 
engedélyezés kiválasztása után 
el kell döntenünk, hogy milyen típusú web- 
szerverpublikálásról van szó. 

Az első eset egy egyszerű website (jelen 
esetben ez kell nekünk) vagy éppen egy olyan 
speciális , lbad balancer" szerver publikálása, 
amelyik egy webszerverfarm (kettő vagy több 
webszerver, amelyen ugyanaz a website vagy 


alkalmazás fut) előtt helyezkedik el. Az aján- 


Hová figyeljen a listener? 


gít bennünket, ha több website publikálása a 
feladat, egyetlen varázslóval. 

3. Ha továbblépünk, akkor el kell dönte- 
nünk, hogy használunk-e kötelezően titko- 
sítást (SSL) a webszerver elérésére. Ha igen, 
teljesítenünk kell majd néhány kritériumot, 
de egyelőre még csak választunk, más teen- 


dőönk nincs. 








Hew Web Publizhing Rule Wizard 
Publishing Type 


server Farrn, ar multiple web sites, 


segeral servers, 
Help about publishing a sindle web site or lhad balancer 


£ Publish a server Farm of load balanced Web servers 


(mirrored servers. 


Help about publishing server Farm 
£ Fublish multiple web sites 


site published, 


Help about publishina multiple "ek sites 





select if this rule will publish a sindle web site or external lhad balancer, a web 


Lise this optian ta publish a sindle web site, ar ta publish a load balancer in Frant af 


Lise this aptian ta have I58 Server lhad balance reguests between a server Farm 


Use this option ta publish more than one web site, 5 new rule will be created For each 


Select Certificate 










I show only valid certificates 


Certificate Installation Details: 


7 











Válasszuk ki a webszerver típusát! 


SecurID hitelesítési metódusok). Sőt, a pub- 

likálószabályoknál a következő lehetősége- 

ink vannak még ezeken kívül is: 

a Nincs delegálás és a kliens nem hitelesít 
het közvetlenül; 

a Nincs delegálás, de a kliens hitelesíthet 
közvetlenül; 


n Kikényszerített Kerberos-delegálás. 


Szerverpublikálás a gyakorlatban 
Immár néhány alapfogalommal tisztában va- 


gyunk, jöjjön tehát a gyakorlat. A feladat 


32 


Expired 


2]- DI xi 


select a certificate from the list of available certificates: 





jIssuedto —————— [ Validíty  [ IssuedB Expiration Date 
és Invalid 2008. 01. 18. 
Expired MetLock Expressz (Class €) Tanusitvanyki... 2006. 05. 05. 


MetLack Expressz (Class €) Tanusitvanyki. , , 
MNetLock Expressz (Class €) Tanusitvanyki., , , 





2005. 05. 04. 


Certificate Store 





Correctly installed (Local Machine, ,..  €orrectly installed 


cane ] 





Tanúsítványkezelés ISA Server 2006 módra 


lás szerint ha ez utóbbi publikálása a célunk, 
akkor célszerű inkább a második pontot vá- 
lasztanunk. Ez az opció újdonság lehet az 
ISA 2004 Standard verzió üzemeltetőinek, 
hiszen ezt a lehetőséget csak az Enterprise 
változatnál kaphattuk meg eddig. Ha tehát 
történetesen egy webszerverfarm felállítása 
és publikálása a feladat, akkor az ISA 2006 
MMC-bűől lesz lehetőségünk néhány speciá- 
lis terheléselosztási tulajdonság hangolására 
is - a publikálás mellett. 


A harmadik választási lehetőség akkor se- 


4. A következő lépésben nevezzük meg a 
belső szervert. Itt - némiképp előregondolva 
az SSL miatt - arra kell figyelnünk, hogy a 
tanúsítványon szereplő webszervernévnek és 
ennek a névnek meg kell egyeznie. 

5. Az elérési út megadása opcionális, mert 
alapesetben elég az előző szervernév, de le- 
hetséges behatárolni mappaszinten az adott 
website tartalmának elérését. 

6. Még mindig az elnevezésen rágódunk, 
hiszen a következő panelen jöhet a publikus 


név és az elérési út rögzítése. Ebből is látszik, 


Microsoft TechNet 





E BIZTONSÁG 






hogy az a névadás abszolút rugalmas, hiszen 
bátran lehetséges egy 23. szinten lévő mappa 
tartalmát egy szimpla URL-lel helyettesíteni. 
Az , Accept reguest for..." mező viszont szin- 
tén említést érdemlő, ugyanis ha a , This do- 
main name (type below)" lehetőséget választ 
juk, akkor az ISA csak az általunk megadott 
névre vagy az IP-címre irányuló kérést dol 
gozza fel, azaz ha bármilyen más (és egyéb- 
ként létező) néven próbálkozunk, akkor azt 
megtagadja majd. 

7. A következő lépés a már sokat emlege- 
tett listener létrehozása - vagy éppen kivá- 
lasztása, ha már rendelkezünk egy megfele- 
lővel. Ha szeretnénk létrehozni egyet, akkor 
elindul egy külön varázsló, ahol az elnevezés 
és az SSL-mód kiválasztás után a lent létható 
kép fogad bennünket. 

Eldönthetjük tehát, hogy mely hálózatok: 
ból, illetve mely IP-címekre érkező kérésekre 
fog reagálni az ISA (nyilván nekünk most az 
External kell), és egy új dolog is megjelent itt 
az ISA 2004-hez képest: beállíthatjuk, hogy 
ha egy klienstől HITP/S tömörítési igény 
jelentkezik, akkor mi történjen. A HITP/S 
tömörítés egy külön cikket is megérdemel 


ne, most csak annyit erről, hogy például egy 


hetséges problémáiról, csak egy ronda piros 
keresztes, legorombító üzenet érkezett. Most 
viszont egy külön ablakban, áttekinthető mó- 
don kapjuk az információt, ergo, könnyebb 
kitalálni, mi a probléma ezen a ponton. 

A megfelelő tanúsítvány kiválasztása im- 
már nem nehéz, azonban ehhez gondoskod- 
nunk kell arról, hogy: 

a) legyen egy megfelelő külső vagy esetleg 
rosszabb esetben belső tanúsítványkiadótól 
származó tanúsítvány; 

b) az ISA megfelelő tanúsítvány tárolójá- 
ban legyen (azaz a helyi számítógép tároló- 
jában); 

c) csak olyan tanúsítvány jöhet szóba, 
amelyben a privát kulcs is benne van, azaz 
az előzetes exportnál vagy az igénylésnél erre 
oda kell figyelnünk. 

9. A következő lépés szintén fontos állo- 
más: most jön a hitelesítés kiválasztása. Mi 
most ennek részleteire nem térünk ki (részle- 
tekért lásd a korábbi hivatkozásban szereplő 
cikket), viszont annyit tudnunk kell, hogy egy 
szimpla anonim webszervereléréshez a HIT P- 
hitelesítést kell választanunk, tipikusan az 
, Integrated" metódussal. Ezzel a lépéssel be is 
fejeződik a listener beállítása, és visszatérünk 


a publikálószabály 





Hew Web Listener Delfirition wizard 


Áuthentication Setlingz 


their credentiale. 


select how clients vall provide credentials ta IS4 Server: 


HR NN Meta e ETT agte gitt átala 
HTTF Suthenticatiom 


satb Ülent Certiicate öuthenticatari 
Ho Authenticatarn 


select how I546 Server will validate client credentialz: 
fr tindows [detive Directory] 


£ LDAP [dctive Directory] 
£" FÁADILIS 


Help about authentication seltingz 








Select how clients will authenticate ta 154 Server, and how IS Server wall validate 


HTHL Form Suthentication s 





£ FADIUS ÜTF 
£" FSA SzeuriD 


varázslójához. Ne fe- 
lejtsük: a most létre- 
hozott listener unit 
verzálisan felhasznál 
ható más tűzfalsza- 
bályoknál is! 

10. Ezután a hi 
telesítésdelegálás kö- 
vetkezik, — amelyről 
már szintén esett szó 
korábban. 

11. Egy speciális 


felállásban akár még 





felhasználók és cso- 





Kitelesítési metódusok és névterek 


telephelyi környezetben, megfelelő böngé- 
sző- és ISA-beállításokkal egészen meglepő 
sebességnövekedést is elérhetünk ennek az 
újdonságnak a bekapcsolásával. 

8. Ami most jön, szintén újdonság, és 
mondhatjuk igazán kellemes újdonság. Az 
ISA 2006 előtt a szükséges tanúsítvány kivá- 
lasztása bármilyen probléma esetén rémálom 
volt. Nem kaptunk ugyanis semmilyen infor- 


mációt a rendszerben lévő tanúsítványok le- 


Aa ELEN Gt á 


portjaik szerint is 

szűrhetnénk az el 
érésre, de egy publikus website esetén erre 
nem lesz szükség, így meghagyjuk az alapbe- 
állítást a következő lépésben, és az összegző, 
ellenőrző ablak után végeztünk is a webszer- 
verpublikálással. 

Nos, elvileg működik a webszerverünk 
külső elérése, de azért még nem végeztünk, 
nézzük meg, milyen további szolgáltatásokat 
és beállítási lehetőségeket kapunk a publiká- 


ló-tűzfalszabály részletei között. 


(0 


Szintén sokat fejlődött a kezdetek óta a 
Link Translation. Ez a szolgáltatás arra a cél 
ra van beépítve a publikálószabályokba, hogy 
az adott website oldalain belül elhelyezett hi 
vatkozások mindig pontosak legyenek. Mivel 
a külső ügyfelek számára az ISA az egyetlen 
kapcsolat, ezért ennek a szolgáltatásnak az 
ISA-kiszolgálón kell működnie. Konkrétan 
ez azt jelenti, hogy az ISA korrigálja a fel 
használó felé például a HTML kódban rövid 
névvel (http://kiszolgalo/kep.gif) megneve- 
zett hivatkozásokat, az FODN névre (http:// 
Link Translation 


Bridging ] Users ] Schedule 


[7 ápply link translation to this rule 


Locally Defined MHappings A 


Falat fdsla [dd brit E TELT) 


2]1xI 
2Íx] 


Replace this text: 


] http: [orv regenigyhivtak. hu 


with this text: 


] http: [few rmostmarezaneve.hu 
caneet ] 





Help about configurina link translation 


Link Translation — egyszerű és nagyszerű 


www.kiszolgalo.hu/kep.gif). Ez az alapszin- 
tű, automatikusan bekapcsolt művelet, de 
emellett mi magunk is felvehetünk több ha- 
sonló szabályt is. 

Miért van erre szükség? Példának okáért 
vegyünk egy olyan webalkalmazást, amely- 
ben több helyen is rögzítve van a kiszolgáló 
korábbi neve, de azóta sajnos ezt a szervert 
már átneveztük. Ekkor csak felveszünk egy 
új és lokális szabályt a régi és az ezt lecse- 
rélendő új névvel, és az ISA megteszi a vál 
toztatást. Egyszerű és nagyszerű szolgáltatás 
ez, ami az ISA 2006-ban annyival bővült, 
hogy az elnevezésekhez extra karakterkész- 
leteket is rendelhetünk (az UTF-8 mellett). 
Sőt, az összes hozzárendelést és ezek részle- 
teit megtekinthetjük egy külön weblapon a 
, Mappings..." gombra kattintva. 

A cikk egy következő számban folytató- 
dik majd, az egyéb publikáláshoz kapcsoló- 
dó beállítások részleteivel, illetve a speciális 
(Exchange, SharePoint, stb.) publikálószabá- 
lyok ismertetésével. 

Gál Tamás 
ISA Server MVP, (v-tagalk o microsoft.com) 
Microsoft Magyarország 


Ke 





— INFRASTRUKTÚRA 





HATÉKONY 


KLIENSFELÜGYELET 


Ma már szerencsére vitán felül áll, hogy a nagy komplexitású, 


üzleti szempontból kritikus rendszereket csak automatizált 


és intelligens felügyeleti eszközökkel lehet eredményesen 


és megbízhatóan üzemeltetni. 


végfelhasználói rendszerek tekintetében korántsem olyan egyértelmű a kép, mint az 
üzleti szempontból kritikus rendszereknél: az irodákban, üzemekben vagy az éppen 
úton lévő munkatársaink gépeinek felügyelete általában nem megoldott, és még ab- 
ban sincs mindig egyetértés, hogy milyen szorosan kell felügyelni ezeket a rendszereket. A 
következőkben néhány, a kliensrendszerek monitorozása mellett szóló érvet sorolunk fel, 
illetve igyekszünk bemutatni azokat a lehetőségeket, amelyeket a Microsoft System Center 


Operations Manager 2007 5COM20O07) nyújt a klienskörnyezet felügyeletére. 


Miért is fontos a klienseket felügyelni? 

Nemzetközi felmérésekben megdöbbentő számokat találhatunk arról, hogy a felhasználók és 
gyakran még az üzemeltetők is hogyan viszonyulnak az asztali operációs rendszerek és a raj- 
tuk futó alkalmazások felügyeletével, támogatásával kapcsolatos problémákhoz. A felmérések 
szerint a gépeken bekövetkező hibák 90 százaléka nem jut az üzemeltetésért felelős szervezet 
tagjainak tudomására. A felhasználók egy-egy váratlan alkalmazás- vagy operációsrendszer-hi- 
ba esetén a leggyakrabban megelégszenek a rendszer újraindításával, és reménykednek abban, 
hogy ez a hibákat is megoldja. (Valljuk be őszintén, ezt gyakran magunk is megtesszük.) A 
fennmaradó 10 százaléknyi hiba felét, tehát 
5 százalékot a helyi ügyfélszolgálat valami- 
lyen formában (tüneti kezeléssel vagy szin- 
tén újraindítással) megoldja, és csak a fenn- 
maradó 5 százalék jut el az klienskörnyezet 
kialakításáért, naprakészen tartásáért felelős 

909 

Felhasználói reakció - 


szakemberekig. 


Ezek az adatok többszintű üzleti és üzemelbk 


újraindítás 


tetési kockázatra hívják fel a figyelmet: 

m az első szinten a rejtve maradó incidensek 
munkakiesést okoznak, esetleg fontos ada- 
tok elvesztésével járnak, a felmerült hiba 
nem jut az üzemeltetők tudomására, és így 
hosszú távú felszámolása sem lehetséges; 


1. ábra. A felhasználói gépeken jelentkező hibák 
megoldási módjainak arányai 


a a második szinten pazarlásnak tekinthet 


jük azt az időt, amit az ügyfélszolgálat 


Ke 





munkatársai a visszatérő, de véglegesen 

meg nem oldott hibák ismétlődő elhárítá- 

sára fordítanak; 

a aharmadik szinten a kliensarchitektúráért 
felelős rendszergazda számára az egyesével 
felmerülő incidensek nem könnyítik meg 
a probléma gyökerének meghatározását, 
és - kevés kivétellel - szinte lehetetlen az 
incidenseket a változáskezeléshez kötni, 
így azonosítva az esetleges sikertelen vál 
toztatások tüneteit. 

Komoly hibát követnénk el, ha a felhasz- 
nálókat tennénk felelőssé egy ilyen helyzet 
kialakulásáért. Az angol terminológiában in- 
formation workernek (magyarul általában 
infomunkásnak fordítjuk) nevezett csoport 
tagjai nem hivatásos informatikusok, nem 
várhatjuk el tőlük a gépeiken bekövetkező 
hibák szakszerű elemzését. Az infomunkás 
közösség egyik legfontosabb jellemzője, hogy 
a tagok egyéni informatikai ismeretei rend- 
kívül eltérőek lehetnek, hiszen infomunká- 
sok például azok a pénzügyi elemzők, akik 
összetett, dinamikusan változó Exceltáblái 
kat Office Sharepoint Excel Services segít 
ségével osztják meg egymás között, de info- 
munkások azok is, akik egy üzemi területen 
a termelés alapvető adatait viszik fel, vagy 
követik egy erre a célra rendszeresített felü- 
leten keresztül. 

Az informatikai üzemeltetés szempontjá- 


ból viszont a csoport minden tagja ügyfél, aki 
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iránymutatást, támogatást, világosan követ 
hető eljárásokat és segítséget igényel. Az álta- 
luk használt rendszerek pedig felügyeletet. 

E rendszerek szorosabb és hatékonyabb 
felügyeletét még további szempontok is indo- 
kolják, ezek közül a legfontosabbakat táblá- 
zatban foglaltuk össze. 

Már a fenti érvek alapján is belátható, 
hogy az infomunkások által használt infra- 
struktúra tervszerű és következetes felügyele- 
te nagyon is szükséges, nézzük tehát, milyen 
eszközöket kínál erre a feladatra a System 


Center Operations Manager 2007! 


Ugynökeink jelentik... 

Elsődleges feladatunk, hogy bekapcsoljuk 
a SCOM2OO7 kliensfelügyeleti funkcióit, 
alapértelmezés szerint ugyanis ez a funkció 
nincs engedélyezve. Ha több Management 


Serverünk van - ami egy nagyobb környezet 


Üzleti szempontok 


clusion range), praktikusan egy LDAP-lekér- 
dezés formájában. Ha például az adott telep- 
helyen minden gépünk neve BP-vel kezdődik 
(budapesti telephely esetén), akkor ez a lekér- 
dezés valahogy így nézhet ki: 


(8.(SAMAccountlype—805306369)(objectCategory— - 
computer) (samAccountName—BP")). 


Szükség esetén kivételeket is meghatároz- 
hatunk (exclusion range), ezek a gépek nem 
kerülnek a SCOM20OO7 ellenőrzése alá. A va- 
rázsló utolsó lépésében lehetőségünk van ar- 
ra is, hogy egy tartalék Management Servert 
jelöljünk ki arra az esetre, ha az elsődleges 
nem elérhető (failover server). 

Ha fellapozzuk a SCOM20OOT-hez rendel 
kezésre álló felügyeleti csomagok (manage- 


ment packs) katalógusát (http://www.micro- 


Technológiai szempontok 
Az infomunkások ú 





tal használt infrastruktúra a rendszereinket kívülről 


és belülről fenyegető támadások elsődleges forrása: 


2 az infomunkások munkájuk során haszná 
látogatnak, e-maileket küldenek és fogadnak — gépeiket megfelelő 
: módon védeni ke 
ügyelettel garantó 
között tartása; 
alat által bizalmasnak vagy titkosnak tekintett információk jel- 
lemzően az infomunkások gépein keresztül hagyják el a védett hálóza- 
tot (általában valamilyen adathordozón), aminek kockázatát megfele 


Infomunkások által használt számítógépek is lehet- 

nek kritikusak az üzletvitel szempontjából, példáv 

a gyártási folyamatok irányítására használt gépek; 

2 üzemi vagy pénzügyi tranzakciókra egyedileg kon- 
figurált gépek; 

a vezetők által haszná 

















t gépek. 





ag vál 





ják az internetet, weblapokat 








I a veszélyekkel szemben, illetve a megfelelő fel- 
ható az esetleges támadások, fertőzések korlátok 








ő 


korlátozásokkal (például csoportházirendekkel) lehet csökkenteni és 


(!) a korlátozások meg 





étét felügyeleti eszközökkel ellenőrizni. 


Az informatikai szolgáltatások széles körű megítélé- . Az infomunkások gépein jelentkező hibák jelentős része előre jelezhető, 


Vt 


se és így az IT-szervezet munkájának megítélése is és az incidens bekövetkezése előtt megelőzhető. A megelőző tevékeny- 
a vállalaton belül általában az infomunkások napi ség jelentősen csökkentheti a tényleges incidensek számát, és javíthatja 


személyes tapasztalatain alapul. 
Az informatikai rendszerek egy része (így bizonyos 


az IT-szolgáltatás megítélését (lásd a bal oldali oszlopot). 


infomunkások által használt gépek is) a vállalat Az infomunkások gépein bekövetkező hibák tervszerű és következetes 





ügyfelei, partnerei számára is látható 


ehet. A szol- . összegyűjtése segíthet fe 





tárni a klienskörnyezet tervezése és megvalósí- 


gáltatás akadozása, megbízhatatlansága kedvezőt- tása során elkövetett esetleges hibákat, illetve segítheti az egyes alkal- 








len képet alakíthat ki a vá 
leti hátrányt is okozhat. 


esetén szükséges is -, akkor azt is kiválaszthat 
juk, hogy mely kiszolgálókat akarjuk a kliens- 
felügyeletre specializálni. A bekapcsolás egy 
varázsló futtatásával történik, a felügyeleti 
konzol adminisztrációs (Administration) lap- 
ján keresztül. Miután kiválasztottuk a kliens- 
felügyeletre szánt Management Servert, an- 
nak Tulajdonság lapján (Properties) tudjuk 
elindítani a varázslót. 

A funkciót bekapcsoló varázslóban meg 


kell adnunk a felügyelt gépek halmazát (in- 


SZEPTEMBER-OKTÓBER 


alatról, ami jelentős üz- . mazások fejlesztőit, szá 








ítóit az alkalmazáshibák kijavításában. 


soft.com/technet/prodtechnol/mom/cata- 

log/catalog.aspx?vs-2007), akkor a követke- 

ző csomagokat találjuk, amelyek valamilyen 

formában a kliensinfrastruktúra felügyeletét 

szolgálják: 

z Windows Client 2000 Professional Oper- 
ating Systems; 

. Windows Client XP Professional Operat 
ing Systems; 

Windows Client Business Critical Operat 


ing Systems; 


. Windows Vista Monitoring Pack; 

a Information Worker Office 2007; 

x Information Worker Windows and MSN 
Messenger; 


a [Information Worker Windows Explorer; 


Media 


a Information Worker Windows 
Player; 

a Information Wotker Internet Explorer; 

a Microsoft Windows Server Group Policy 
2003 (MOM 2005-ről konvertált csomag). 
(A listában csak a specializált csomagokat 

soroltuk fel, a működésükhöz szükséges hát 

tércsomagokat - amelyek nagyobb része alap- 


értelmezésben települ is - nem.) 


Monitoring 


FEJ State View 
(Z Task Status View 
A (Ez Health Monitoring Group Policy Errors 
7 33 Group Pokcy Client Side Extension Processing Errors 
1"2] Client Side Extension Processed With Errors 
!2] Disk Guota CSE Processed With Errors 
(!2] Folder Redíirection CSE Processed With Errors 
te] Registty CSE Processed with Errors 
(r2] Scipt CSE Processed with Errors 
ra] Security CSE Processed With Errors 
te] Software CSE Processed With Errors 
B (3; Group Polcy Machine and User Processing Errors 
(re Access May Be Deried on Reguired Actrve Directory Resources 
(te) Client is Corrupted 
1! 2] GPO Application Limit Has Been Reached 
(!2] GPO Data Retrieval Error 
I!2] Machine Account Or Role Unknown 
("e] Machine Reguired Resources Not A valable 
(raj Network or Active Directory Reguired Resources Not Available 
ra] WMI Processed With Errors 
B Ez Health Monitoring Group Policy Success 
7 5 Group Pokcy Client Side Extension Processing Success 
(r2] Holder Hedrrecbon LSE Hrocessing $uccesstul 
(t2] Security CSE Processed Successfully 
(te) Software CSE Processed Successfully 
(E3; Health Monitoring Group Policy Wwarmings 
7 Ez Group Pokcy Ülient Side Extension Processing Warnings 
(r2] Folder Redirection CSE Processing Delayed 
te] Security CSE Processed with Warnings 
(re] Software CSE Processed with Resultant Set Of Policy Inforrnation Not Logged 
te] Software CSE Processed with Warings 
7 ez Group Pokcy Machine and User Processing Warmings 
(te) Resultant Set Of Policy Information Not Logged 
ro] VMI Filter Not Evaluated, GPO Skipped 
a Ca Mirrnenít Windnws Server 


2. ábra. A csoportházirend-felügyeleti csomag felépítése 
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A felsorolás egyetlen ,fekete báránya" a 
csoportházirendek felügyeletét szolgáló cso- 
mag, amely részben a kiszolgáló-infrastruk- 
túrát is lefedi, viszont elengedhetetlen in- 
formációkat szolgáltat a mi érdeklődésünk 
központjában álló környezetről is. Amint az 
a 2. ábrán látható struktúrából is kitűnik, a 
felügyeleti csomag egy könnyen áttekinthető 
rendszerben mutatja a csoportházirendekkel 
kapcsolatos fontosabb eseményeket (sikeres, 
sikertelen alkalmazás, figyelmeztetések). 

Fontos információkkal szolgálhat ez a fel 
ügyeleti csomag az infomunkás környezet 
működésében tapasztalható rendellenessé- 
gek gyökereiről, amelyek sok esetben a cso- 
portházirendek elmaradó vagy hibás kiérté- 
kelődéséből erednek. 

Az asztali operációs rendszerek és az azo- 
kon futó alkalmazások felügyeletére szánt 
csomagok egymásba ágyazottan jelennek 
meg, azt követően, hogy importáltuk őket, 
és alkalmazni is hierarchikus rendszerben 


érdemes őket. 


35 





— INFRASTRUKTÚRA 






Az üzletmenet szempontjából kevésbé kri- 
tikus számítógépek esetében választhatjuk 


az ügynök nélküli üzemmódot (Agentless 
Monitoring). Ebben az esetben a S COM csak 


a legkritikusabb eseményeket és teljesítmény- 


E - lle istal ti vaindovis Ülient 
58] Logical Disk State 
EE] Network Adapter State 
heg Öperating System Performance 
én Task Status 
552] windows Client State 
A (83 Enterprise Health Monitoring 
[3 Intemet Explorer 
CH Outlook 
ta Windows Explorer 
A (Eg Health Monitoring 
LA Inforrnation worker Application Health Monitoring 
LA windows Client 05 Health Monitoring 
Ca Performance 






3. ábra. A kliensfelügyelet legfelső szintű eszközei 


mutatókat figyeli és rögzíti (teszi ezt hagyomá- 
nyos teljesítményszámlálókon és a Windows 
Error Reporting funkción keresztül - ez 
régi barátunk, dr. Watson utódja). A gépek- 
re nem kerül semmilyen, a SCOM20O0O7-hez 









I E 1 Monitoring 
[Al Active Alerts 
EZ] Computers 
E] Discovered Inventory 
sz] Distributed Applications 
(28, Task Status 
ta Agentless Exception Monitoring 
ta Microsoft windows Active Directory 
B [Eg Microsoft windovis Client 
E Logical Disk State 
EZ] Network Adapter State 
heg Öperating System Performance 
én Task Status 





Name 

Path name 
Principal Name 
DNS Name 


sz] windows Client State 
d lég Enterprise Health Monitoring 
E CH Intemet Explorer 
B CH Üutlook 
LA Windovis Explorer 
B Ig Health Monitoring 
E CH Information worker Application Health Monitoring 
EH CA Windows Client 05 Health Monitoring 
B leg Performance 
EH tő Information worker Application Performance 


IP Address 

Network Name 
Active Directory SID 
Virtual Machine 

DNS Domain Name 
Organizational Unit 
DNS Forest Name 





E CH Windows Client 05 Performance 
La Microsoft windovis Group Policy 
[8 Microsoft windows Server 


4. ábra. A Windows Client State áttekintő képe 





Active Directory Site 


tartozó komponens, így nincs szükség ezek 
frissítésére és karbantartására sem. A rend- 
szerekről összegyűjtött hibaadatokat elemez- 
hetjük magunk, vagy továbbíthatjuk (auto- 
matikusan is) a Microsoftnak. A viszonylag 
nagyszámú, megfelelően rögzített (gépnév- 
vel, időbélyeggel ellátott) adat alkalmas a leg- 
fontosabb tendenciák azonosítására és ezek 
riportokba történő összefoglalására. Mivel az 
ügynök nélküli mód egészen minimális kez- 
deti konfigurálást és utánkövetést igényel, 
ezért bátran kiterjeszthetjük a teljes szer 
vezetre. Az SCOM moduláris jogosultsági 
rendszerén keresztül pedig akár külön infor- 
matikai szervezeti egységhez delegálhatjuk a 
kliensgépek felügyeletét. 

A második szinten már szelektív monito- 


rozást alkalmazunk az olyan kliensek eseté- 


ki 


ben, amelyeket szigorúbb felügyelet alá sze- 
retnénk vonni. Ebben az esetben már ügy- 
nököt (SCOM Agent) kell alkalmaznunk, 
így az események gyűjtése független attól, 
hogy az adott gép éppen elérhető-e a fölé- 
rendelt Management Server számára. Ez a 
megoldás hasznos lehet például notebook 
flottánk szemmel tartására. Az ügynökök - 
miután helyreállt a kapcsolat a Management 
Serverrel - részletes adatokat továbbítanak 
a felmerült hibákról, a használat során mért 
teljesítmény- és megbízhatósági adatokról, 
amelyeket azután akár összesített jelentések- 
hez is felhasználhatunk. A rendelkezésre ál 
ló adatok olyan részletesek, hogy megálla- 
píthatjuk például a gépekben használt me- 
revlemezek megbízhatóságát gyártónként és 
típusonként. 

Ezen a felügyeleti szinten már rendelke- 


zésre állnak a távoli felügyeleti eszközök is 


(miután a tűzfalakat a megfelelő csoportházi- 





Find Now 
I Display Name 


Clear 





I Path IP öddress Virtual Machine 





contoso-vis1 co. , 


contoso-xpi co, , 


NetBIOS Computer Name 
NetBIOS Domain Name 


10.0.0.100 
10.0.0.101 


contoso-vis1 ,contoso,msft True 


contoso-xpi ,contoso.msft True 





Fe) Windows Client properties of contoso-vis1.contoso.msft 


contoso-vis1 .contoso,msft 
contoso-vis1.contoso.msft 
contoso-vis1 .contoso,msft 
contoso-vis1 ,.contoso,msft 
CONTOSO-VIS1 

CONTOSO 

10.0.0.100 

contoso-vis1 .contoso, msft 
5-1-5-21-1699500509-182149435-2508288381-1117 
True 

contoso.msft 

CN-Computers DCscontoso, DC—msft 
contoso.msft 

Default-First-Site-Name 


rendekkel beállítottuk), így a távoli segítség 
és a távoli asztal is. Az eseménynaplók és a 
szolgáltatások közvetlen elérése és konfigu- 
rálása mellett integráltan használhatjuk a 
Powershell szinte kimeríthetetlen 
lehetőségeit az egyes gépek vagy 


gépcsoportok lekérdezésére, át 


— 
0 — 


tunk olyan szintetikus alkalmazásobjektu- 
mokat is, ahol a kritikus alkalmazások elér 
hetőségét a végfelhasználó perspektívájából 
figyelhetjük, így hiba esetén csak a felhaszná- 
ló útját kell végigkövetnünk a hiba helyéig. 


Milyen adatokhoz juthatunk hozzá? 
Az operációs rendszerek felügyeleti csomag- 
jai - a Vista kivételével - csak az operá- 
ciós rendszerek néhány alapvető tulajdon- 
ságát és teljesítménymutatóit gyűjtik össze. 
A Windows Client State opció áttekintő 
képet ad a felügyelt rendszerek általános 
egészségi állapotáról, illetve a rendszerek 
alapvető tulajdonságairól, például DNS- 
és NetBIOS-név, IP-cím, elhelyezkedés az 
Active Directory-struktúrában. Ha ugyan- 
ezt a gépet a Monitoring/ Computers opció 
alatt választjuk ki, akkor pedig láthatjuk 
a legfontosabb hardvereszközök (CPU, me- 
mória, hálózati interfész, diszkkonfiguráció), 
az operációs rendszer (verzió, szervizcsomag) 
tulajdonságait. 

Az egészségi állapotot részleteiben is ele- 
mezhetjük, ha az adott gép kiválasztása után 
a jobb egérgombbal előhívható helyi menü- 
ből a Health Explorer opciót választjuk ki. 

A megjelenő részletes elemzés nemcsak azt 
mutatja meg, hogy az adott gép milyen álla- 
potban van, illetve hogy az egyes megfigyelt 
komponensek milyen változásokon mentek 
át a megfigyelt időszakban, hanem egyben 
megmutatják a SCOM2007-ben bevezetett 
Health Model belső struktúráját is. 

A gép vagy alkalmazás egészségi állapotát 
meghatározó mutatókat hierarchikus rend- 
be szervezve találjuk (nem nehéz felismerni 
a háttérben meghúzódó XML:struktúrát), 
négy kulcsfontosságú főcsoport alatt. A négy 


főcsoport a Rendelkezésre állás (Availability), 


Windows Client State (2 


"4 Look for: Í Find Now 





dear 





konfigurálására. 

A harmadik szinten az üzleti 
szempontból kritikus jelentősé- 
gű gépeinket felügyelhetjük, még 
az előző csoportnál is szigorúbb 
szabályok szerint. E gépek eseté- 
ben már megfontolásra érdemes a 
SCOM2OO7 Audit Collection funkciójának 
bekapcsolása, hogy a bekövetkező biztonsági 
eseményeket központilag lehessen rögzíteni 


és feldolgozni. Szükség szerint létrehozha- 





State 4 Ia] Hame I Path ] Display Name IP öddress virtual Machine 
[67 Healthy contoso-vis1 .contoso.msft contoso-vis1 .contoso.msft 10.0.0.100 True 
antasn True 
ölert view 
Diagram View 
Maintenance Mode "aj Event View 
Mi Performance View 
Refresh sz 8 
8; State View 
Personalize view, , , 
PiGSErÜÉS 
5. ábra. A Health Explorer előhívása 
a Konfiguráció (Configuration), a Tel 


jesítmény (Performance) és a Biztonság 
(Security). Ezekben a csoportokban találjuk 


három-négy további szinten tagolva a külön- 
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féle felügyelt komponenseket és az előttük 
látható piktogramokról egyben leolvashat 
juk aktuális állapotukat is. Ha az alsóbb szin- 
teken kiválasztunk egy-egy komponenst, a 


képernyő jobb oldali mezőjében megjelenik 


sok, az Excel, Word, Outlook stb. alkalmazá- 
sok teljesítményét figyelő mutatók (általában 
a memóriafelhasználás és a processzorterhe- 
lés), valamint az Outlook esetében például a 


hálózati kapcsolatokat figyelő szabálykészlet. 





A Health Explorer for contoso-xp1.contoso.msít 


Resetlieakh 2] (CT Properties (0 1lebp 
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NumSamples 
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Causes 


Configuration 


The Total CPU Utilizatron monrtonng routine is a high conhgurable solution that enables Operators to set threshold values 
for both the SystemiProcessor Gueue and the ProcessorY Processor Timet Total performance counters. when values for 


Knnwlerige ] State Change Evente (1) ] 


The CPU Utilization (Processori$b Processor Tímet Total and System Oueue Length) for the system processorís) has 
exceeded the threshold. Once exceeded overall system performance may dirninish significantly, which will result in poor 
operating system and application performance. 


buli vuunlers havt tzeetded Ur delme Ureshulds fur several vunstuulve samples a slalt dianye will uuuur fur Ui 
monitor, The number of consecutive samples that must be sampled above the threshold before changing state is also 


The default threshold values for the Total CPU Utilization monitoring routine monitoring routine include: 


Default valuc 


CPUgueueLengthThreshold 15 


cCPuUPercentageThreshold 95 


3 


Please note that Overrides can be used to change any of the threshold values that are defined above. 


When a computer is under substantial load for a sustained period of time it can be caused by any of the following 


conditions: 


. The resource reguirements for the application set installed on the computer exceeds the capabilities of the computers 
hardware configuration, 

a Demand on the computer resources has increased over time and the computer hardware configuration is no longer able 
tn satisfy increasing demand. 

2. An application that is running on the computer may have entered into an unhealthy state and is now demanding 
irregular volumes of systern resources. 


Resolutions 


To view recent history tor the Processor related pertormance counters you can use the tollowing view: 


Start Processor Performance View 


To resolve this issue an administrator can perform the following tasks: 


. Evaluatc thc X Proccssor Utilization counter for cach of the proccsscs running on the server, This can be donc by using 
either Task Manager or the Perforrnance Monitoring snap-in. Determine which process(s) are consuming the most 
resources and manitar them nyer time ta determine whether they annear ta he returning tn narmal nerfarrnance 


ES sss] Hi 


ranges. If not, addition application specific diagnostics should be performed to determine the most appropriate way to 


racolua tha icce 


6. ábra. Egy Windows XP-számítógép Health Modelje és a processzorhasználathoz tartozó tudnivalók 


az adott komponenshez tartozó háttérinfor- 
máció (Knowledge), ami segít abban, hogy 
megértsük, miért is fontos az adott kompo- 
nens felügyelete, melyek az egészséges álla- 
pothoz tartozó határértékek, mi okozhat el 
térést a beállított értékektől, és ilyen esetben 
mi a teendő. A lap tetején található State 
Change Events fülre váltva pedig láthatjuk 
az adott komponenshez tartozó események 
időrendjét: mikor, milyen állapotváltozások 
következtek be az adott komponensen. 

A Health Modelben minden megfigyelt 
elemhez három lehetséges állapot tartozik: a 
zöld, ami az elvártnak megfelelő működés; a 
sárga, ami kisebb rendellenességet mutató, fi- 
gyelmet igénylő állapot; és a vörös, ami súlyos 
működési rendellenességet kifejező, azonnali 
beavatkozást igénylő állapot. Ha a struktúra 
alján valamely komponens állapota megvál- 
tozik, ez a legfelső szinten lévő szülőobjektu- 
mig láthatóvá válik, így egészen biztosan nem 
kerüli el az üzemeltetők figyelmét. 

Az Info Worker csomagok telepítése ki 
egészíti a fenti struktúrát az Office 2007 
rendszer és az operációs rendszer bizonyos 
komponenseinek felügyeletét segítő elemek- 


kel. Így jelennek meg az Office-alkalmazá- 


SZEPTEMBER-OKTÓBER 


Ez utóbbi segítségével értesülhetünk arról, 
ha munkatársunk gépe elvesztette a kapcso- 
latot a postafiókot tartalmazó Exchange-ki- 
szolgálóval, illetve mérhetjük azt is, hogy 
ez az állapot milyen gyakran ismétlődik, 
és mennyi ideig akadályozza a munkát. A 
további komponensek megfigyelésével érte- 
sülhetünk arról, hogy a Windows Explorer 
milyen gyakran kényszerül újraindítani sa- 


ját magát, ami egy lehetséges előjele lehet 
Knowledge State Change Events [4] ] 


a/1 9/2007 832 AM 


az 8/zÜ07 11-03 FM 
az az 11:Ü3 FM 
a tazü7 11:Ü1 Fid 





7. ábra. Az egészségi mutatók változásának története 


annak, hogy az adott gép megbízhatósága 
romlik, és esetleg belátható időn belül újra- 
telepítést igényel. 

A Windows Client Business Critical nevű 
felügyeleti csomag telepítése után a felügyele- 
ti csomag részeként már arról is kaphatunk 
visszajelzéseket, hogy mely gépeken volt si- 


kertelen egyes frissítési csomagok telepítése, 


cl] x , 


milyen szolgáltatások indítása volt sikerte- 
len, vagy ezek közül melyik állt le váratlanul. 
Adatokat gyűjthetünk arról, hogy a kritikus 
fontosságú megosztások és adatbázis-kapcso- 
latok milyen megbízhatósággal érhetők el, 
összevethetjük ezeket a hozzájuk tartozó ki 
szolgáló eseménynaplójával vagy a közbeeső 


hálózati eszközök elérhetőségi riportjával. 


Mit teszünk a főnökünk asztalára? 
Az üzemeltetésért felelős vezetőket természe- 
tesen elsősorban nem a gépekről összegyűj- 
tött adatáradat vagy az egyes gépek egyéni 
állapota érdekli, hanem elsősorban az, hogy 
milyen színvonalon történik az ügyfelek ki- 
szolgálása, az IIszervezet megfelel-e a rendel 
kezésre állási elvárásoknak, illetve az, hogy 
milyen trendekre vagy kockázatokra kell szá- 
mítani a különböző technológiai területeken 
a következő időszakban. 

A SCOM2OOT esetében könnyű dolgunk 


van a riportok előállítását illetően, mert tel 


Olvasnivalók 





A System Center Operations Manager 2007-hez 
az alább felsorolt oldalakon találhatunk kiegészítő 
információkat: 

Felügyeleti csomagok katalógusa: 
http://www.microsoft.com/technet/brodtechnol/ 
mom, catalog/catalog.aspx?vs-2007 

Interaktív technológiai áttekintés: 
http://www.microsoft.com/systemcenter/ 
opsmgr/evalvation/techwalk /index.html 

A System Center Operations Manager 2007 Tech- 
Center oldala: 

http://technet.microsoft.com/en-us /opsmgr/de- 
faulf.aspx 

A klienskörnyezet monitorozásáról szóló White Paper: 
http://go.microsoft.com, fwlink /?Linkld-82944 
Az új Health Model áttekintése: 
http://blogs.technet.com/bjarned/archi- 
ve/2007/06/01/oFinstrumentation-and-manage- 
ment-packs.aspx: 

Irányelvek saját felügyeleti csomagok tervezéséhez: 
http://www.microsoft.com/technet/brodtechnol/ 
mom/mom2003/ Library /f2c357bb-/783-4b46- 
ad7c2135cb3e3e006.MSpx- 





jes fegyverzetben rendelkezésünkre áll az 
SOL Server 2005 Reporting Services va- 
lamennyi szolgáltatása. Maguk a riportok 


pedig a felügyeleti csomagok részeként ér- 


VA 
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keznek, szorosan kapcsolódnak a csomag 
többi komponenséhez. Olyannyira integrált 
a riportkészítési funkció, hogy ki sem kell 
lépnünk a SCOM-felügyeleti konzolról: a 


Reporting szekción belül szerkeszthetjük és 


AEM TopN Errors report 
CR Vsgprsarodl ült; soeselonn fin szese sa fül elezgerípálboa af ltáts; negvoni: 
Report Generated: 7/26/2006  4:30 PM 
Start/End date and time: From 7/1/2006 5:08 PM to 7/7/2006 5:08 PM 
Object(s): 2 Objects induded in this report 
TOpN Errors: 5 


8/1/2006 8/3/2006 8/5/2006 


attól függően, hogy éppen a konzol melyik 
részén barangolunk. 

A kliensek felügyeletéhez kapcsolódóan 
készíthetünk például jelentést a 10 leggyak- 


rabban bekövetkező alkalmazáshibáról, tet 





8/7/2006 8/9/2006 8/11/2006 





Version 5 


Management Group — 


Application Name 5 

Ik 
woodgrove 

E eg ? 


EA Reports: Top áprüatton azses 


Microsoft.MOM.UI.Console.exe  6.0.3093.0 


Microsoft.MOM.UI.Console.exe  6.0.3094.0 


8. ábra. A 10 leggyakoribb hibát összefoglaló heti jelentés 


m.t 


Availability Report 


Click om plus sign to see a full description for this report 


Va ME [a] va Avg dally Crash Response / 
hullt illó tlaci E a d 
freg " CA It elt il al slsáesi 
0.0.0 1 06/12/2006 
Hungapp 1 13:30:00 
0.0.0 0.09 (  06/12/2006 06/12/2006 
Hungapp 13:30:00 13:30:00 








Report Time : 8/24/2007 10:39 AM 
: Hourly 


: From 8/19/2007 10:37 AM to 8/24/2007 10:37 AM 


Data öggregation 
Report Duration 
object 

SCOMI 
Monitor : Entity Health 


Actions 
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8/19/2007 8/20/2007 8/21/2007 


NN. DOWN (Pilanned Maintenance) (KKN DOWN (Downtime) 
KN DOWN (Unplanned Maintenance) "e DOWN (Warning) 





(KKN. UP (Uptime) 


: 424. Microsoft Office Outlook Customer Perspective Group: Microsoft Office Outlook Customer Perspective Group 








; 8/24/2007 


8/22/2007 8/23/2007 


DOWN (Unmonitored) 
DOWN (Monitor disabled) 


9. ábra. Az Outlook 2007 rendelkezésre állási jelentése — a sárgával jelölt időszakokban nem volt a hálózaton 


elérhető Exchange-kiszolgáló 


időzíthetjük jelentéseinket, tetszés szerint. 
Az elkészült jelentéseket azután menthetjük 
Excelttáblázatba, további feldolgozáshoz csv- 
formátumba, képként vagy weblapként is, 
sőt közvetlenül publikálhatjuk is. 

Még kényelmesebb szolgáltatása az új felü- 
letnek, hogy a MMC harmadik oszlopában 


dinamikusan változó eszköztárakat kapunk, 


KR 


szőleges idő szerinti bontásban (a példán egy 
hét adatai szerepelnek). A szükséges adatokat 
akár ügynök nélküli gépekről is megkapjuk, 
így megfelelően nagy adatforrásunk lehet 
ahhoz, hogy a jelentésből következtetéseket 
vonjunk le, és döntéseket hozzunk, például 
egy alkalmazás lecseréléséről vagy a verzió- 


frissítés előrehozásáról. 


EClc1i Ie 


Az üzemeltetők számára hasznosak lehet 
nek az operációs rendszer, az Office-alkalk 
mazások, a Windows Explorer, az Internet 
Explorer és a Media Player erőforrás-felhasz- 
nálását mutató jelentések. Ezekből visszame- 
nőleg is láthatjuk, hogy milyen összefüggés 
van például az alkalmazások memóriafel 
használása és a rendszer válaszidejének nö- 
vekedése között. Az ilyen összetett jelenté- 
sekből származó információk segíthetik az 
incidensek okainak feltárását, illetve a prob- 
lémák megfelelő dokumentálását és átmene- 
ti vagy végleges megoldását. A teljesítmény- 
adatokból fontos trendeket olvashatunk ki, 
ami segítségünkre lehet például: 

a az egyes komponensek (memória, procesz- 
szorok, merevlemezek) megbízhatóságá- 
nak mérésében és így a választott gyártó 
objektív megítélésében (ez hasznos lehet 
egy szerződés meghosszabbításakor is); 

a a teljesítményadatok segítenek a géppark 
cseréjének ütemezésében és az új gépek 
megfelelő méretezésében is. 

A felügyeleti csomagok jelentéseit össze- 
hasonlítva azt láthatjuk, hogy míg a koráb- 
bi operációs rendszerek (a Windows XP és 
elődei), az Office és az Info Worker felügye- 
leti csomagok csak teljesítménymutatókra 
vonatkozó jelentéseket tartalmaznak, addig 
a Windows Vista felügyeleti csomagja - a 
monitorozási funkciók bővülésével arányo- 
san - lényegesen több kész jelentést tartal 
maz (az XP 6 riportjához viszonyítva 17-et). A 
Vista és a SCOM2007 együttműködésében 
tehát már látható a Microsoft DSI (Dynamic 
Systems lnitiative) irányelv hatása: a Vistát 
az irányelveknek megfelelően vállalati üze- 
meltethetőségi, felügyelhetőségi szempontok 
alapján is tervezték, a SCOM2007-et pedig 
megjelenésének pillanatától alkalmassá tet 
ték a Vista részletekbe menő felügyeletére. 

A felügyeleti csomagok minőségi megúju- 
lását mutató tendencia egészen biztosan foly- 
tatódni fog: az egyes Microsofttermékekhez 
tartozó felügyeleti csomagok időről időre új 
verziókban fognak megjelenni. Érdemes te- 
hát gyakrabban visszatérni a Management 
Pack katalógushoz és figyelni a felügyeleti 
csomagok verziószámainak változását. A le- 
töltött frissebb csomagokat egyszerűen csak 
importálni kell - és elfogadni, hogy a rend- 
szer felülírja a korábbi verziót. 

Somogyi Csaba 

(Csaba.Somogyi(Omicrosoft.com) Microsoft Magyarország 
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Minden alkalommal, amikor megjelenik egy új operációs rendszer, 


a vállalatok először alaposan megvizsgálják és tesztelik 


az új technológiát (hogy érdemes-e átállni rá), majd ezután, 


ha át akarnak térni, megkezdik a fokozatos vagy tömeges áttérést. 


projekt sikerességének nagyon fontos része a felhasználói információk áthelyezése az 
A új rendszer alá, kicsit pontosabban: az összes, felhasználókhoz kötődő beállítás rögzí- 
tése a régi környezet alatt, majd ezek visszaállítása, visszatöltése az új környezetbe. A 
Windows Vista esetében ezt a Windows User State Migration Tool (USMT) segítségével hajt 
hatjuk végre. Az USMT segít abban, hogy a migrációk minél simábban és hibáktól mentesen 


menjenek - cikkünkben bemutatjuk, hogyan. 


A két eszköz 


A felhasználói beállítások átmásolására két eszközt biztosít a Microsoft, ismerkedjünk meg 

ezekkel először: 

a A PCCPC átállásoknál használhatjuk a PC Migration Assistantet (PCMA). Ez az eszköz 
egy grafikus felülettel segíti az átállást. A PCMA támogatja a nem vállalati használatot, va- 
lamint a vállalati infrastruktúrában a felhasználó által felügyelt átállást is. 

ma A vállalati - akár távolról is végezhető - migrációban az USMT- használhatjuk - a továb- 


biakban erről lesz szó. 


Hogyan migrálhatunk egyszerűbben? 
Előfordulhatnak olyan esetek, amikor az USMT bevetése ,ágyúvalverébre" helyzet lenne. 
Ilyen lehet például az a szituáció, amikor a felhasználókat roaming-profilokkal léptetjük be 
a számítógépekre, hisz ilyenkor a beállítások együtt utaznak a felhasználókkal a számítógé- 
pek között. Azonban a romaing-profilok gondot okozhatnak, ha vegyes környezetet (például 
Windows XP-t és Windows Vistát vegyesen) használunk, hisz a két rendszer alatt több beállítás 
más-más helyen van, amelyek közül nem mindegyik található a profilmappában. Ilyen helyzet 
ben a natív környezetre való átállás előtt szükségünk lesz az USMT központi használatára. 
Amennyiben felhasználóink profilját nem központilag menedzseljük, ám rendszerint egy 


fix számítógépet használnak, az in-place upgrade is megoldást jelenthet. Ekkor a Windows 


La 


XP-re közvetlenül telepítjük rá a Windows 

Vistát, és a telepítő automatikusan össze- 

gyűjti a felhasználói beállításokat, majd eze- 

ket alkalmazza az új rendszerre. Azonban 
egy vállalati környezetben ez kevés esetben 
állhatja meg a helyét a plusz adminisztráció 
miatt (ilyenkor ugyanis kiesik a felügyelt te- 
lepítés). 

Azok a cégek sem dőlhetnek hátra, akik 

a Folder Redirectiont (FRS) használják a 
klienseken. A szolgáltatás a következő négy 
kulcsmappát hálózati megosztáson tárolja, 
amely (hasonlóan a roaming-profilokhoz) 
követi a felhasználót a gépek (és telepítések) 
között: 

a Az Application Data, amely az alkalma- 
zás-specifikus beállításokat tartalmazza. 

a Az Asztal, amely a felhasználó által az asz- 
talon tárolt fájlokat tartalimazza. 

a A Start menu, amely a felhasználó egyé- 
ni parancsikonjait tárolja (itt figyeljünk a 
programok továbbtelepítésére is). 

a És a legfontosabb, a My Documents map- 
pa, alatta a Képek, Zene stb. mappákkal. 
Az FRS védelmet nyújt a legfontosabb 


adatoknak, azonban mivel egyes mappákat 
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nem replikál a szolgáltatás (például kedven- 
cek és sablonok), itt is szükségünk lehet az 


USMT svájcibicskájára. 


Az USMT részletesebben 


A User State Migration Tool egy scriptelhe- 

tő, távolról indítható és felügyelhető, rugal- 

masan bővíthető parancsso- 

ros migrációs eszközcsomag. 
Részei: 

A Scan 


State a forrás számítógépet 


ScanState.exe. 


elemzi, összegyűjti a lemen- 

tendő beállításokat és fájlo- 

kat, majd pedig létrehoz egy 

Store-t (ami lehet egy hálóza- 

ti mappa, vagy egy külön par- 

tíció, esetleg egy image-ájl 
is). A ScanState nem módo- 

sítja a régi számítógépet, és a 

Store kimenete alapértelme- 

zés szerint egy tömörített ima- 

gefájl (USMT3.IMG 3.0-s 

verziónál). 

LoadState.exe. A Load- 
State feladata a beállítások 
és fájlok visszaállítása a cél 
számítógépre. A LoadState 
először minden fájlt a Store- 
ból egyenként átmásol egy 
átmeneti mappába az új szá- 
mítógépen, —— kicsomagolja, 
esetleg visszafejti őket (ha 
titkosítva voltak). Ezután a 
fájlok a beállítási lista (xml) 
alapján a végleges helyükre 
kerülnek, majd az átmene- 
ti példányok törlése követke- alatt 
zik. (Megjegyzés: a tömörí- 
tés kikapcsolása felgyorsíthatja a műveletet, 
ám így nagyobb hálózati forgalmunk lesz. 
Hálózatunk sebességének és terhelésének 
megfelelően döntsünk erről!) 

Beállítási xml-fájlok. Ezek három fajtáját 
különböztetjük meg: 

a Mig".xml: ezek a fájlok az USMLvel ér 
keznek és az alap Windows XP/Windows 
2000- és Office-beállítások átviteléhez 
szükséges információk helyét tartalmazzák. 

a Egyéni .xml fájlok: egyéb alkalmazások és 
beállítások átvitelére szolgálnak. 

a Config.xml fájl: a config.xmllel a Mig". 
xml működését bírálhatjuk felül, például 
kihagyhatjuk a dokumentumok mappát 


SZEPTEMBER-OKTÓBER 


.. AppData 

(2). Application Data 

IE Contacts 

(z] Cookies 

n Desktop 

IF Documents 

n Downloads 

IE Favorites 

I Links 

(a) Local Settings 

zi] My Documents 

(3) NetHood 

(2). PrintHood 

(a. Recent 

u Saved Games 

Searches 

(2). SendTo 

(3). Start Menu 

(2) Templates 
Tracing 
NTUSER.DAT 
ntuser.dat.LOG1 


Egy profil szerkezete Windows Vista 


a migrációból. Iermészetesen ezt meg le- 
hetne oldani a Mig".xml fájlok közvetlen 
módosításával is, azonban a config.xml 
szintaxisa sokkal egyszerűbb, így nem kell 
a sémák mélyére túrnunk egy adott rész 
kir vagy bekapcsolásához. Windows Vista 
alatt ez az egy lehetőségünk van az alap- 
rendszerbeállítások átvi- 
telének befolyásolására. 

Man- 
ifests for — Windows 
Vista. A Mig".xml fáj- 
lokat . Windows Vista 


alatt a rendszerbe épí- 


Component 


tett manifestek helyette- 
sítik. Windows XP alatt 
a MigSys.xml 
ezeket a beállításokat. A 


nyújtja 


Component Manifestek 
a rendszer beépített ré- 
szei, nem lehet módosí- 
tani őket. 

USMI belső fájlok. 
Ezek az USMI ftuttatá- 
sához szükséges .exe, .ini 
stb. fájlok. Nem módosít 


hatóak. 


Egyéni config.xmi 

fájlok létrehozása 

Ahhoz, hogy további al 
kalmazásainkat is siker- 
rel tudjuk migrálni, egy 
forrásgépen (amelyen 
minden szükséges alkal 
mazás telepítve van - 
egyéb esetben össze kell 
fűznünk a config.xml fáj- 


lokat) le kell futtatni a 


scanconfig.exe /genconfig parancsot az aláb- 


bi formában: 


Windows Vista alatt: 


scanstate /i:migapp.xml /i:migvser.xmi /genconfig:con- 
fig.xml /v:13 


Windows XP alatt: 


scanstate /targetxp /i:migsys.xml /i:migapp.xml /i:mig- 
vser.xmi /genconfig:config.xml /v:13 


Figyeljük meg, hogy az XP-s verziónál a 


ala] x 


migsys.xml is betöltődik, míg Vista alatt a be- 
épített manifesteket használja a ScanState. 
A kimeneti xmlfájl leltárszerűen tartal 
mazza a számítógépre (Windows Installer ala- 
pú) telepített alkalmazásokat. Jelen példánk 
ban az Adobe Reader bejegyzése így néz ki: 


c ?xml version—" 1.0" encoding—"UTF-87 ?— 
c Configuration— 

c Applications z 

component displayname— "Adobe Reader 6.0" 
migrate— no". 1D—"Settings [http://www.microsoft. 
com/migration/1.0/migxmlext/migapp/Adobe Reader 
6.0/settings [II /- 

/Applicationszz 
c/(onfiguration— 








A ScanState folyamata 

Miután elkészültünk a saját config.xml fáj- 

lunk létrehozásával, használjuk is fel - hagy- 

juk, hogy a ScanState a fájl alapján össze- 
gyűjtse az alapbeállításokon felül saját alkal 
mazásaink valamennyi beállítását. 

Hogyan is zajlik le a számítógépen a rend- 
szerállapot lementése és továbbítása? 

1. Első lépésben a ScanState természetesen 
feldolgozza és ellenőrzi a parancssori para- 
métereket, és ha minden rendben, elkezdi 
a naplózást a ScanState.log fájlba az indí- 
tási könyvtáron belül. 

2. Az alkalmazás összegyűjti az úgyneve- 
zett migrációs komponensek listáját. Az 
ilyen komponensek különböző fájlok, re- 
gisztrációs kulcsok és értékek összességei. 
Példánknál maradva, az Adobe Reader 
összetevői egy ilyen komponenst alkotnak 
majd. Háromfajta ilyen migrációs kompo- 
nens lehet: 

a) az első fajta az operációs rendszer beállítá- 
sait tartalmazhatja, 

b) a második a telepített alkalmazások saját 
adatait, 

c) a harmadik pedig a felhasználó fájljait. 

Az operációs rendszer beállításai az aláb- 
biak szerint mentődnek le: 

a Ha a cékoperációsrendszer Windows XP, 
akkor a ScanState és a LoadState fázisnál 
meg kell adni a /i:MigSys.xml paramé- 
tert, hogy a nem Vista rendszerekre vo- 
natkozó beállításokat tartalmazó xmlfájl 
is betöltődjön a folyamat során. A /tar- 
getXP paraméter is kötelező, ez a kimene- 
ti Store-t készíti fel a Windows XP alatti 


visszatöltésre. 
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x Ha a célrendszer Vista, akkor semmi ilyes- 
mire nincs szükség, hisz a rendszer a be- 
épített manifestek segítségével gyűjti ösz- 
sze és tölti vissza a vonatkozó bejegyzése- 
ket. Mivel jelen helyzetben a MigSys.xml-t 
nem használjuk, az egyes összetevők be- 
állításainak lementését az egyedileg (vagy 
ScanState-tel) létrehozott config.xml segít 
ségével tudjuk csak befolyásolni. 

3. Ezután következik a migrálandó felhaszná- 
lói profilok kiválasztása. Alapértelmezés 
szerint minden felhasználó beállítása 

átmentődik, ezt a ScanState /ui (User 

Include) vagy a /ue (User Exclude) para- 


métereivel bírálhatjuk felül. 


GyAolnat/daidiee 
készítése, saját 
elejet táp gal 
létrehozása 


Kimeneti store 
elérhetővé tétele az 
új gép számára 


Teendők a régi konfigurációval 


4. A Scanning fázisban a ScanState a követ 
kezőket csinálja: 

a) Minden összetevőnél ellenőrzi, hogy mi- 
lyen típusú. Ha a SYSTEM profilt dol 
gozza fel éppen, akkor csak a System vagy 
UserAndSystem flaggel megjelölt kompo- 
nenseket veszi figyelembe. Amennyiben 
épp egy felhasználó saját profilján dolgo- 
zik, akkor csak a User és a UserAndSystem 
flaggel rendelkező részeket menti le. 

b) Az összes kijelölt, feldolgozandó összetevőt 
átvizsgálja, és az xmlfájlban (vagy a mani- 
festben) található esetleges környezeti vál- 
tozókat behelyettesíti az aktuális felhasz- 
náló nevével és annak értékeivel. Például 


a Mig".xml fájlok előszeretettel hivatkoz- 


4 2 





nak a CSIDL PERSONAL változóra, a 
ScanState ezt helyettesíti be Userl esetén 
CADocuments and SettingstUSserl-gyel 
(Windows XP esetén; a Windows Vista 
manifestek esetén ez természetesen CN 
UsersMUserl! lesz). 

c) Az egyes komponenseknél megjelölt £de- 
tects? részt feldolgozza (ha van). Ez a sza- 
kasz utasítja a ScanState-et, hogy csak bi 
zonyos feltételek teljesülése (például adott 
program telepített állapota) esetén mentse 
le az azonos component? rész alatt talál: 
ható beállításokat és fájlokat. 

d) Mivel a Sdetects? szakasz csak a kompo- 


nens saját feltételeit tudja ellenőrizni (pék 


(efolatteápégal 
szükséges részeinek 
kiválogatása 


ScanState.exe 





dául az Adobe Acrobat nem vizsgálhatja 
a WinZip telepítésének meglétét ezen a 
szakaszon belül), az összetevők (logikailag) 
egymáshoz kapcsolódását a rules? rész te- 
szi lehetővé. Ez a szakasz komponensfügget 
len szabályokat is tud tárolni, itt szabadjára 
engedhetjük fantáziánkat: teljes szabadság- 
gal szabhatunk feltételeket a különböző 
fájlok, mappák, registry-kulcsok és még ki 
tudja mik le- avagy le nem mentésére. 

e) A Collection idején elkészül a végleges lis- 
ta. Ez tartalmazza az adott gépről innen- 
onnan összeszedendő valamennyi beállí 
tást és mindent, ami ehhez kapcsolódik. 
A következő szakaszban ezek íródnak ki a 


Store-ba. 


Sec 


f) A Save alatt jön létre a Store a paramé- 
terként megadott helyen és formában, ez 
tömörítve (vagy sem) tárol mindent, ami- 
vel a kedves felhasználó otthonossá teheti 
majd új rendszerét. 

Az ismétlés kedvéért érdemes még egyszer 
kiemelni: a ScanState NEM módosítja a for- 
rásgépet - egyetlen fájlt sem ír felül és nem 


töröl semmit! 


A LoadState működése 
A LoadState körülbelül ugyanazt csinálja, 


mint a ScanState, csak pont visszafelé. Ekkor 
a Store-ból elsőként a helyi számítógép egy 
átmeneti mappájába másolódik át minden 
szükséges adat a leíró xmlfájl alapján, majd 
ezek - némi ellenőrzés és előkészítés után 
- végleges helyükre kerülnek. 
Van azonban pár fontos pont, amire fi- 
gyelni kell: 
a A System profil (Windows XP és ko- 
rábbi operációs rendszerek esetén CN 
and Settingss4All Users; 
CNUsersPublic) 


visszaállítódik, 


Documents 
Windows 


mindig  mentődik és 


Vistánál 


ezeket nem lehet kihagyni a Store-ból. 
És mielőtt bárkinek eszébe jutna, ne is 
próbálkozzunk a Srules?x szakaszban ki- 
zárni ezt a profilt, mert akkor lesz egy mű- 
ködésképtelen rendszerünk (vagy több, ha 
hálózaton át csináltuk), ugyanis az Apply 
fázisban elsőként a törlés történik meg, és 
csak utána következik a master listában lé- 
vő szabályok feldolgozása. 

a Ha egy fájlt többször is vissza kell állíta- 
ni (vagy már létezik a célgépen), és nincs 
Xmerge? bejegyzés semelyik .xml-ben 
(mert ilyet is lehet, de erről később), akkor 
a fájlok nem tűnnek el, hanem a feldolgo- 
zás sorrendjében neveződnek át MyFile(1). 
ext, MyFile(2).ext stb. szabály alapján. 
Ugyanez a registrybejegyzéseknél felül 
írást eredményez (ott nem neveződnek át 
az esetleges duplikátumok, simán csak ki- 
cserélődik és a lefutás folyamata során fel 
dolgozott legutolsó állapot fog bekerülni 
az adatbázisba). 

a Miután a LoadState lefutott, feltétlen lép- 
tessük ki és be a felhasználót, mivel sok 
beálllítás (háttérkép, betűtípus és képer- 
nyővédő beállítások) csak ekkor jut ér 
vényre. 

a A LoadState már nem foglalkozik az eset 


legesen jelenlévő S£detects? szakasszal, mi- 
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vel feltételezi, hogy amilyen beállításokat 
visszaállíttatunk vele (és nem zárunk ki a 
config.xml-ben), azt használni is fogjuk, 
különös tekintettel arra a tényre, hogy ezt 
a folyamatot általában elsőként szoktuk 
elvégezni az új gépen, közvetlenül az alkal 
mazások telepítése előtt. 
an Ha a helyreállítandó profilokhoz tartozó 
felhasználók még nem léteznek a rend- 
szeren (helyi userek), akkor mindenképp 
használjuk a /lac (Local Account Create) 
kapcsolót, ellenkező esetben ezek a beállí- 
tások nem állítódnak helyre. 
a Nagyon fontos! Feltétlenül adjuk meg a 
LoadState parancssorában az összes hasz- 
nálni tervezett xmlfájlt, mivel rájuk az 
alapértelmezett fájlokban nem hivatkoz- 
hatunk, csak a ScanState teszi ezt a , ké- 


nyelmi" funkciót lehetővé. 


A cmerge: szakasz 

Ez a szakasz kiemelt fontosságú, hiszen a 
programok szeretnek azonos registry-ágak- 
ban tárolni különböző beállításokat, vala- 
mint egy konkrét Store-ban az adott fájl több 
példányban is létezhet. 

Balszerencsénkre a Store-on belül a fáj- 
lokat nem azonosítja az USMI GUID vagy 
más egyedi azonosító alapján, ezért a merge 
rule használatára kényszerít minket, és az is 
előfordulhat, hogy a célszámítógépen már 
létezik a fájl. A CSmerge: megértésére lás- 
sunk egy egyszerű példát. 

A következő fájljaink vannak a forrásgé- 
pen, ezzel együtt pedig a Store-ban is: 

CADataXSampleA. txt, CN DataYSampleB. 
txt, CNDataYFoldervSampleB.txt 

A célgépen pedig ezek már léteznek: 

CNADataXSampleB-.txt,  cXDatavFolderN 
SampleB.txt 

Az egyéni .xmlkünk a következőt tartal 


mMmazza: 


aincudez 
ZobjectSet— 
pattern type— files cAdata p1./patternm 
S/objectSet— 
c£/incudez 


Ha a DestinationPriority scriptet hasz- 
náljuk (az összes ilyen script forrása vagy a 
MigSys.xml, vagy a manifest), az alábbi kód 


szerint: 


SZEPTEMBER-OKTÓBER 


cmerge script—"MigXMlHelper.DestinationPriority() 
ZobjectSet— 
pattern type— files cAdata [pattern 
S/objectSet— 
ca/mergez 


Akkor a ScanState során mind a három 
fájlt lementjük ugyan, ám a célrendszer prio- 
ritást élvez, ezért csak azt állítjuk vissza, ami 
ott még nincs jelen (jelen helyzetben a CS 


DataXSampleA . txt). 


Azonban ha ezt üzemeljük be: 


c merge script —"MigXMLHelper.SourcePriority() "— 
2 objedSet— 
2 pattern type— file" cAdotor [/].£/patten — 
c /objedSet— 
ca/mergez 


Akkor akármi is van a célgépen, minket 


az nem érdekel, mindenképpen felülírjuk 


Visszaállítandó 
fájlok és egyebek 
Ike itelet e 
elkészítése 


Fájlok és beállítások 
végleges helyére 
mozgatása, 
cmerge: 





Az új számítógépen a LoadState menete 


(vagy átnevezzük a rule alapján), és mind a 


három fájl visszaállítódik a Store-ból. 


cmerge script— "MigXMLHelper.SourcePriority() "5 
ZobjectSet— 
pattern type— filev— cXdatat P]-£/pattern— 
S/objectSet— 
ca/mergez 


Mint látható a pattern-t módosítottuk 


E 


úgy, hogy csak az aktuális mappára vo- 


k 


elhagyása), így a 
Data alatti fájlokat mind helyreállítjuk (a 


natkozzon Kezt jelenti a 


SourcePriority miatt), ám az alá már nem 
megyünk, a DataXFoldervSampleB.txt nem 
fog felülíródni. 


Végezetül 

Miután végre előkészítettük és teszteltük az 
összes xmlt, beállítást és minden egyebet, a 
ScanState-et egy GPO segítségével bármikor 
észrevétlenül kitolhatjuk a kliensekre, majd 
az új rendszer bevezetésekor ugyancsak GPO 
vagy SMS Push alapján végrehajthatjuk a 
LoadState-et is - mindezt anélkül, hogy akár 
egyszer is hozzá kéne érnünk a számítógépek: 
hez. Maga az USMI közelít a Zero Iouch 
Deploymenthez (ez akkor lenne teljesen Zero 
Touch, hogyha az összes programfájlt is le- 
mentenénk, azok minden apró, nem user- 
specifikus beállításával együtt, aminek össze- 
gyűjtése nem könnyű sajnos). 


Mindenesetre ez az eszköz nagy segítséget 


Szabályok 
feldolgozása, 
végrehajtása 

-5 master lista 


Master lista alapján 
másolás átmeneti 
alas 





nyújt nekünk abban, hogy adatátmentéskor 
ne csupán a roaming-profilokra tudjunk tá- 
maszkodni, és felhasználóinknak a lehető 
legtöbb, rájuk vonatkozó beállításuk meg- 
maradjon. 
Sok sikert! 
Moldova György 
Office MVP, MCSE--I, MSS (v-gyomolkomicrosoft.com) 
Microsoft Magyarország 


43 








ESETTANULMÁNY 





A FOOD EXPRESS 


ÚJ IT-RENDSZERÉNEK 


KIALAKÍTÁSA 





Uj rovatunkban konkrét vállalatok valós igényeit 


és az azokra született megoldásokat mutatjuk be. 


yakori kifogás migrációk, rendszerátállások előtt, hogy azért nem vágnak bele, mert 

nem látják át a folyamatot, nem bíznak a lépésekben, vagy tartanak a nagy szolgál 

tatáskiesésektől. Ebben a cikkben egy életből vett példán keresztül igyekszünk meg- 
mutatni, hogy egy Windows-iinfrastruktúra bevezetése nemcsak fájdalommentes tud lenni, 
hanem az előre megfogalmazott üzleti célokon túl még további előnyöket is képes biztosítani 
a megrendelő számára. 

A Food Express lényeges fejlesztések végrehajtását tervezte meglévő II-infrastruktúráján. 
Ennek oka alapvetően az volt, hogy a cég jelentős változások (például Microsoft Dynamics 
Axapta alapú ERP-rendszer bevezetése) és nagy volumenű innovációk előtt állt (új üzem létesí- 
tése, terjeszkedési tervek), amit már nem az addig használt Linux alapú infrastruktúrával akar 
tak megvalósítani. A miértekről és a célokról az interneten is elérhető esettanulmány részlete- 
sen értekezik (http://www.microsoft.hu/casestudy/foodexpress.mspx). 

A végső infrastruktúra végül négy kiszolgálóra fért el, felépítése erős azonosságokat mutat 
a közeljövőben megjelenő Microsoft , Centro" rendszerrel, amelyet a kis- és középvállalatok 
infrastrukturális megoldásaira ajánl majd a Microsoft - egészen 250 felhasználóig. Ezt a rend- 
szert később kiegészítette az új telephely egy kiszolgálója, valamint az Axapta rendszer a maga 
kiszolgálóival. 


Nézzük sorban az egyes komponenseket! 


A címtár 
A vállalat egy linuxos autentikációs szolgáltatást használt a Windows XP-ken való bejelentke- 
zésre. A szolgáltatásban tárolt felhasználói adatokat és jelszavakat standard eszközökkel nem 
tudtuk migrálni, ezért új, tiszta lappal induló Active Directory szolgáltatás bevezetését hatá- 
roztuk el. Ezzel együtt a jelenlegi DNS-névfeloldás , alá" helyeztük el az AD DNS és WINS 
szolgáltatásait: ha a munkaállomások a régi DNS-hez fordultak névfeloldásért, és nem tudták 
végrehajtani a kérést, akkor átküldték a kérést az AD-hoz, amelyik végrehajtotta azt. A DHCP- 
szolgáltatásban beállítottuk az új tartományvezérlők címét, mint DNS- és WINS-kiszolgáló- 
kat, így a munkaállomások automatikusan megkapták az új adatokat. 

Az új telephely saját tartományvezérlőt kapott, de mivel itt lényegesen kevesebb felhasználó 
van, ezért virtuális kiszolgálón helyeztük el. A virtuális szervert a telephely fájlszervere futtatja. 


Ezzel a lépéssel két legyet ütöttünk egy csapásra: nemcsak egy tartományvezérlői hardvert spó- 


Lé 


Ooabesse 


Informatikai Tanácsadó Zrt. 








roltunk meg, hanem egy operációs rendszer 
árát is, mivel egy Enterprise Serverlicenc 
vásárlása esetén 4 darab virtuális szervert 
ingyen lehet használni. A tartományvezérlő 
szerepkör azért nem került közvetlenül a fájl 
szerverre, mert az egész rendszerben igyekez- 
tünk különválasztani a tartományvezérlőket 
a többi szolgáltatástól - biztonsági megfon- 
tolások miatt. 

Az Active Directory feltöltésére egyik kol 
légánk már sok projekttel ezelőtt készített 
egy Excelalkalmazást, ahol az első munka- 
lapon fel lehet venni a felhasználói adato- 
kat: milyen alias, e-maikcím jöjjön létre, és 
melyik Exchange-kiszolgáló melyik tárolójá- 
ban jöjjön létre a felhasználó postafiókja. 
Az Excelben tárolt szkript lefuttatása során 
létrehozza az AD-ben és az Exchange-ben az 
objektumokat, generál hozzájuk jelszavakat, 
és azokat beírja a saját táblájába, ami utána 
kinyomtatható, és egyesével odaadható a fel 
használóknak. 

Ezután elindult a bejárás - hiszen a mun- 
kaállomásokat tartományba kellett léptetni, 
és a jelszavakat is meg kellett adni a felhasz- 


nálóknak, hogy bejelentkezhessenek az új 


Microsoft TechNet 
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rendszerbe. Ennek során újabb kihívásokkal 
néztünk szembe, de ez már a következő feje- 


zetekre tartozik. 


Keltető 


A munkaállomás-oldali operációs rendszerek 
meglehetősen eltértek egymástól, ezért elha- 
tároztuk, hogy mindenhol egységesen ma- 
gyar Windows XP-t és Office 2003-at kapnak 
a felhasználók. Ennek támogatására bevezet 
tük a Remote Installation Service szolgálta- 
tást, ami ingyenesen használható Windows 
Server 2003 alatt és image alapú telepítést 
tesz lehetővé PXE bootra képes hálózati kár 
tyával rendelkező munkaállomásokon. 

Az image, amit készítettünk, csupán a 
Windows XP telepítését tartalmazta SP2-vel, 
viszont a RunOnce registrykulcs alatt elhe- 
lyeztünk egy hivatkozást egy hálózati meg- 
hajtón található parancsfájlra, ami az Office 
2003 telepítését indította el. 

Ezzel a módszerrel drasztikusan csökkent 
a munkaállomások telepítésére fordítandó 
idő. Ha egy olyan munkaállomáshoz értünk, 
amit újra kellett telepíteni, akkor csak újra- 
bootoltuk, elindítottuk a PXE bootot, meg- 
vártuk, amíg a telepítési folyamat elér addig 
a pontig, ahol bekéri a munkaállomás nevét, 
és ekkor magára hagytuk a számítógépet, ha- 
ladtunk tovább. 

Mindössze fél óra múlva visszanézve már 
az új operációs rendszer futott rajta Office 
2003-mal. Ezután lehetett indítani a továb- 
bi alkalmazások és a vírusirtó szolgáltatás 
központi telepítését, majd létrehoztuk a fel 
használók loginszkriptjeit, amelyekben beál 
lítottuk a megfelelő meghajtó- és nyomtató- 


csatlakozásokat. 


Levelezés 

A felhasználók korábban IMAP4A protokol 
lon keresztül érték el a postafiókjaikat, ame- 
lyet egy Linux alapú levelezőprogram tárolt. 
A levelek spamszűrését a linuxos tűzfalon 
futó szolgáltatás végezte és végzi a mai napig 
is. Ezt a kiszolgálót az újonnan bevezetett 
Exchange Server 2003 smarthostként hasz- 
nálja. Az internet (illetve a smart-host) fe- 
lé mutató SMIPkonnektoron beállítottuk, 
hogy melyek azok a felhasználók, akiknek 
nincs joguk házon kívülre e-mailt külde- 
ni. Beállítottuk az OWA és az ActiveSync 
használatát is, és a vezetőség tagjai olyan 
Windows Mobile-t futtató mobilkészüléke- 
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Guest — View — Service — Tools Help 


: localhost " 


Connected Hosts: 


l localhost J 


Virtual Server Host Properties 
tt Physical CPU: 1 Total Host HáM: 
H Logical CPIJ: sz. Available RAM: 


1024 MB 
397 MBE 





Az ErcsiDC1 szerver MINDIG automatikusan... 
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connect A Disconnect ít3] Eventlog gb Disks -4- Networks [ 


StartingyYMRC... 
ul V- 7 mi .9- 


Guest Properties and Status 
Running 


Additions: 13.552 
Heartbeat:  100£ 

Time sync:  Enabled 
Undo disks: Disabled 
Uptime: 00:0£:30:42 


Guest Üperating System 
Windows Server" 2003 





Load and Hesource állocation 


10072 
0z 
100 
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I Refresh interval: 








Virtuális tartományvezérlő üzem közben VMRCplus-on keresztül 
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5 H-EM Folders 
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Kauting Group Cannector 


Exchange 2003 és 2007 migráció közben. Egyik lábam itt, a másik... 


ket kaptak, amelyekkel le tudják kérdezni 
leveleiket, kontaktjaikat és naptárukat távol 
ról, GPRS-en keresztül is. 

A migráció során az ExMerge microsoftos 
ingyenes eszközt használtuk. Az IMAP4 pos- 
tafiókokat nem közvetlenül az Exchange 
megfelelő tárolóiba másoltuk, hanem előbb 
átmenetileg egy PST fájlba. Így rendelkezé- 


sünkre állt egy teljes postafiókmentés, ha a 


migráció miatt véletlenül mégis megsérülne 
egy postafiók tartalma. 

A levelezés migrációja a munkaállomások 
átállításával azonos ütemben haladt. Így a 
felhasználóknak megmutathattuk az új le- 
velezőkliensük, az Outlook szolgáltatásait, 
egyben megtudtuk tőlük, milyen egyedi kí 
vánságaik vannak, milyen levelezőlistákat, 


postafiókláthatási jogokat szeretnének kapni 


e) 
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ez ltáEuTe Management Console 
File  üction — View — Help 
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£3 Microsoft Exchange 
5 ja) Organization Configuration 
elj, Mailbox 
at) client Access 
(Ár Hub Transport 
(sírd Urified Messaging 
3-3 Server Configuration 
2, Mailbox 
A Clent Access 
Zn: Hub Transport 
Zn Unified Messaging 
d 2 Recipient Configuration 
(Há Mailbox 
82 Distribution Group 


E client Access 
gp Create Filter 
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Hub Transport, Client ácce... 
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Client Access da 
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ÜOutlook ánywhere Enabled 1 


Version 8.0 (Build 685.24) True Refresh 


£ Help 


BUDAEXCH2 
Aa Manage Mailbox Role 


En: Manage Hub Transport. , , 
hg Disable Cutlook ánywh. . , 


Properties 
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F Outlook Web Access ] Exchange ActiveSyne I Offline Address Book Distribution ] 7 B ; , 
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Type 

.§-, Exadmin (Default web Site) Default web Site Exchange 2003 or Exchan... . Exadmin É Help 

(a exch (Default web Site) Defaultweb Site Exchange 2003 or Exchan... . Mailboxes 

(áj Exchweb (Default web Site) Defaultweb Site Exchange 2003 or Exchan... . Exchweb 

(7 owa (Default web Site) Default web Site Exchange 2007 

(6 Public (Defaultweb Site) Defaultweb Site Exchange 2003 or Exchan... — Public Folder 
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DFS Management 

als Namespaces 

E DB Replication 
B corp localidfstercsiusers 

; B corp localidfstsambalanyat 










2 entries 
State — ! LocalPath 


kés File — Action View Window Help 


! Membershi, ,, ! Member 





Actions 





corp.localydístercsiusers da 
ag New Member , , , 


! Replicated.., ! Staging 0... 8 New Replicated Folders. , . 





; B corp localidfsisambaiminbiz 
; B corp localidfsisambaistraté 
b B corp localidfsisambaiterve 
i B corp localidfsisambatjugyve 
i B corp localidfsisambatzasllist. 








E Replicated Folder: ercsiusers (2 items) 
Enabled 
DACORPIE... . Enabled 


EACORP1E. . , 


BUDAMOSSI 
ERCSISRYVI 


e New Connection. , , 
4096 MB New Topology. . . 


4096 MBE 


ercsiusers 


ercsiusers Create Diagnostic Report, , , 





: B corp localidfstusers 








Beállított replikációk két fájlkiszolgáló között 


és azokat ott a helyszínen be is állítottuk. Ez 
, ügyfélbarátabbá" tette a dolgozók számára 
a projektet, mert a felhasználók úgy érezték, 
egyedileg foglalkozunk velük, nemcsak kész 
helyzet elé állítottuk őket a migrációval. 

Az Exchange Server 2007 megjelenése 
után azonnal elkezdődött az újabb migráció 
előkészítése, hogy minél jobban felkészülhes- 
sünk a küszöbön álló Vista-bevezetési pro- 
jektre: elvégre az Office 2007 az új Exchange- 
kiszolgálóval tud a legjobban együttműköd- 
ni. A migráció a Microsoft által támogatott 
módon történt: egy új kiszolgálón telepítet 
tük az Exchange Server 2007-et, a két szol 
gáltatás közé routing group konnektort il 
lesztettünk, és ezen a konnektoron keresztül 
migráltuk át a postafiókokat. A tiltott álla- 
potban lévő felhasználók postafiókjait PST 
fájlba mentettük, de online formában is meg- 


hagytuk egy elkülönített storage groupban, 


ki 





verify Topology. . . 
Delegate Management Permissions. , , 


Edit Replication Group Schedule. . . s] 


amit nem mentünk. Így biztosítjuk, hogy ha 
a kérdéses postafiókokra ismét szükség len- 
ne, azok minél hamarabb rendelkezésre állt 
hassanak. 

A teljes migrációs folyamat a felhasználók 


számára transzparensen ment végbe. 


Fájlszolgáltatások 

A projekt előtt a fájlok linuxos kiszolgáló- 
kon voltak tárolva, amelyeket a felhaszná- 
lók Samba szolgáltatáson keresztül értek el. 
Mivel a Samba eltérő módon kezeli a jogo- 
sultságokat, a Windows-szervereken újra kel 
lett gondolni a jogosultságkezelést. Minden 
felhasználó kapott egy saját könyvtárat, majd 
ugyanígy az osztályok is, végül pedig létrehoz- 
tunk egy arénát, ahova mindenki szabadon 
másolhat fájlokat, viszont a könyvtár tartal 
ma időszakonként, rendre törlődik. 


A Sambáról a Windows-fájlszerverre má- 
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solt könyvtárakat újra megosztottuk, és a 
megosztásokat elosztott fájlrendszerbe szer 
veztük. A DFS-nek számos előnye van, ami- 
ből kettőt e projekt során is felhasználtunk. 
Az egyik, hogy elfedi a felhasználók elől a 
fájlkiszolgálók neveit, így többé nem érinti 
őket, ha a fájlkiszolgáló neve megváltozik. 
Ezt akkor használtuk ki, amikor új fájlkiszol- 
gálót vettünk használatba. Úgy másoltuk át a 
fájlokat egyik kiszolgálóról a másikra, hogy a 
felhasználók semmit sem vettek ebből észre. 
A másik fontos funkció a könyvtárak repli 
kációja volt. Ezt arra használjuk, hogy a tá- 
voli telephelyen lévő könyvtárak tartalmát 
a központi fájlszerverre replikáljuk, így azok 
menthetővé válnak. Ez azért különösen fon- 
tos, mert a távoli telephelyen nincs mentőesz- 
köz, sem külön személyzet a szalagok rendsze- 
res cserélésére. 

A mentésből történő visszaállítások szá- 
mának drasztikus csökkentése érdekében be- 
állítottuk a Volume Shadow Copy szolgálta- 
tást a fájlkiszolgálókon. Ennek eredménye- 
képpen munkaidőben kétóránként történik 
snapshotmásolat a fájlokról, amelyeket egy 
hétre visszamenőleg őrzünk meg. Így az egy 
hétnél nem régebbi fájl-visszaállítási kérések 
még nem szalagról, hanem közvetlenül a fájl 
kiszolgáló merevlemezéről hajtódnak végre. 
A szolgáltatás bevezetésének hamar meglát 
szottak az eredményei: a szalagos mentésből 
történő visszaállítási kérelmek az elmúlt idő- 


szakban a korábbinál több mint 90 száza- 





aldd ááá iii ki E4 
General ] Tools] Hardware ] sharing ] 
Security shadow Copies Duota 


Shadow copies allow users to view the contents of shared folders 
as the contents existed at previous points in time. For information on 
reguired client software, click here. 


Select a volume: 





Next RunTime ! Shares 
E9CA Disabled 0 400 MB on ... 
E39DN Disabled Ü 300 MB on ... 





12604 MB o... 


Enable I Settings... 


Disable 


Shadow copies of selected volume 





3/372007 400 PM 
3/572007 2:00 PM 
3/3/2007 12:00 PM 
3/372007 10:00 AM 
3/572007 8:00 AM 
3/372007 6:00 AM 


Cancel éppily 








Shadow Copy-beállítások 


Microsoft TechNet 
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Tudásbázis Properties 


" General ! Security ! Previous Wersions ! Customize / 


Folder versions: 


To view a previous version of a folder, select the 
version fÍrorn the following list and then click view. 
You can also save a folder to a different location or 
restore a previous version of a folder. 





Name 

T udásbázis 
Ra Tudásbázis 
ÖÖ Tudásbázis 
Ra Tudásbázis 
a Tudásbázis 
Ra Tudásbázis 
Ra Tudásbázis 
RE Tudásbázis 
a Tudásbázis 
a Tudásbázis 


hi —————— dl. me ij A ] 


2007. szeptember 3., 16:00 

2007. szeptember 3., 14:00 

2007. szeptember 3., 12:00 

2007. szeptember 3. 10:00 

2007. szeptember 3., 8.00 

2007. szeptember 3., 6.00 

2007. szeptember 3. , 4:00 

2007. szeptember 2., 18:00 

2007. szeptember 2. , 16:00 

2007. szeptember 2. , 14:00 Mi] 


























A shadow copy által visszaállítható fájlverziók a 
kliensek felől nézve 


lékkal kevesebbszer érkeztek, a visszaállítás 
sebessége pedig több mint az ötvenszeresére 


emelkedett. 


Nyomtatás 

A Windows Server 2003 R2 új szolgáltatása a 
központosított nyomtatásvezérlő is. Ennek a 
használatbavétele nagyon egyszerűen zajlott: 
a hálózati nyomtatókat a szolgáltatás automa- 
tikusan felderítette, csak a megfelelő meghaj- 
tószoítvereket kellett telepítenünk a nyomta- 
tószerverre, és a felhasználók login szkriptjei- 
ben át kellett írni a nyomtatók megosztásait 
az újakra. A nyomtatószolgáltatás átállása 
egyedi esetektől eltekintve a felhasználók szá- 


mára észrevétlenül történt. 


SharePoint 


A csoportmunka támogatására, a dokumen- 
tumok tárolására és felhasználására több 
szolgáltatást nyújtó SharePoint Servernek 
előbb a 2003-as verziója, majd a megjelenés 
után a 2007-es verziójának bevezetése követ 
kezett. Külön site-okat alakítottunk ki a pro- 
jektekre és az egyes osztályok működésének 
a támogatására, és ezekre a feladatokra site- 
template-ek kialakításán keresztül került sor. 
Az új szolgáltatásokat bevezetés után azon- 
nal használatba lehetett venni, jelenleg wiki 
alapon történik a működési leírások tárolá- 
sa, és felindexeltük a teljes fájlszolgáltatást, 
így sokkal gyorsabbá vált a dokumentumok 
közöti keresés. A pénzügyi tervezés már az 
InfoPath szolgáltatás segítségével történik, 


átláthatóvá és dinamikusan kezelhetővé téve 


Ad tág HAL ENT Gt ág 


a tervezési feladatokat a kontrolling számára. 
A szabályzatok és utasítások megalkotását a 
SharePoint beépített dokumentumelfogadási 
munkafolyamata vezérli. 

A bevezetés jelenleg is zajlik, most folyik az 
egyes szervezeti egységeknél a site-ok beveze- 
tése és bemutatása. 

Lényeges változásként az figyelhető meg, 
hogy a bevezetés után az adott területnél je- 
lentősen csökken a fájlszolgáltatások igény- 
bevétele, a gyakran és sok felhasználó által 
használt dokumentumok és kimutatások jel 


lemzően a SharePoint alá kerülnek. 


Alkalmazások migrálása 

Mindig lényeges kérdés, hogy mi lesz azokkal 
az alkalmazásokkal, amelyek eddig nem az 
új operációs rendszeren vagy nem tartomá- 
nyi környezetben futottak. Sajnos, egyesével 
kell elvégezni a vizsgálatukat - és megtalálni 
a megoldást, hogyan lehet rávenni őket a mű- 
ködésre az új környezetben. A projekt során 
viszonylag könnyű helyzetben voltunk, mert 
minden érintett alkalmazás ki volt már pró- 
bálva XP-s környezetben. Elsősorban olyan 
problémákat kellett megoldani, amelyek az 
alkalmazások teljesítményével voltak kap- 
csolatban (például kisebb lekérdezések több 
órán keresztül tudtak futni). Ezeket a prob- 
lémákat a fájlok lockolásának módosításával, 
a vírusirtó finomhangolásával és DOS-os al 


kalmazások parancsfájljainak paramétervál 
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File  üction — View — Help 
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toztatásaival oldottuk meg a megrendelővel 
közösen, hiszen ők ismerik a lehető legjob- 


ban az adott alkalamzásokat. 


Vírusvédelem 

A vírusvédelem kiválasztásánál két alapel 
vet követtünk: legyen megbízható, és legyen 
központilag menedzselhető. A választás a 
Symantec termékére esett fájlszinten és az 
Exchange-adatbázisok ellenőrzésére egyaránt. 
Természetesen használható külön e-mailtszű- 
rő termék is, de törekedtünk az egyszerűség- 
re és a minél kevesebb termék használatára. 
A Symantec Ántivirusnál jelszóval tilthatjuk 
a kliens komponenseinek leállítását, eltávo- 
lítását vagy a hálózati meghajtók vizsgálatát. 
A terméket még jóval a Forefront megjelené- 
se előtt bevezettük, de a Forefront megjele- 
nése óta felmerült a termék cseréje Forefront 
Client Security és Forefront for Exchange 


termékekre. 


Mentés 

A mentési szolgáltatásnak a következő feltéte- 

leket kellett kielégítenie: 

nm fájlszintű mentések; 

a rendszerállapotmentések; 

a Exchange 2003 és 2007 mentése adatbá- 
zis- és levélszinten egyaránt; 

a SharePoint 2003 és 2007 mentése adatbá- 


zis- és dokumentumszinten egyaránt; 


n SOLmentések; 
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5 Print Management 
(Él Custom Printer Filters 
; áó öll Printers (13) 
"-£jó Printers Not Ready 
".-£gó Printers With Jobs 
d aga Print Servers 
7 a budaexch1 (local) 
EZ Drivers 
5 Forms 


az Ports 
6 Printers 


sé Deploved Printers 





























Printer Name Öveue Status 


Egg Gyártás előkészítő 
és Humánpolitika 
Ggémarketing 

Eg Minőségbiztosítás 
GgöMunkaügy 

és Pénzügy 

ás Recepció 
öéRégióvezetők 
ESÉTK ügyintéző 

d áruház 

Eg áruház raktár 
égügyfélszolgálat 
égügyvezetés 


Régióvezetők 


Jobs — Printerweb Page ] 


perui 


mifa 


alj T 
Status Page 
Security 
[MAZETLT 

ni 

elt tétel [19 ir 


Protocol Setup 
ET Lea 
Notification 
Logical Printers 
Statistics 


Ready 
Ready 
Ready 
Ready 
Ready 
Ready 
Ready 
Paper Jam 
Ready 
Ready 
Ready 
Ready 
Ready 
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Home Page 


Printe 


Toner Level 
ml 


Server Name 

budaexcht (local) 
budaexch1 (local) 
budaexch1 (local 
budaexch1 (local 
budaexch1 (local) 
budaexch1 (local 
budaexch1 (local 
budaexch1 (local) 
budaexcht (local) 
budaexch1 (local 
budaexch1 (local) 
budaexch1 (local) 
budaexchi1 (local) 


FS-1 030D Printer sgt 


Select Language ] English s] 


rLCD 


266. 3000.003.002 
266. 1000.001.011 








Központosított nyomtatókezelés 
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na 8 szalagos magazinnal rendelkező egy meg- 
hajtós mentőegység kezelésének képessége. 
Az Ntbackup mint lehetőség hamar el 
bukott, a levélszintű és dokumentumszintű 
mentést nem tudta biztosítani. A választás a 


Veritas 10d termékére esett, de a termékver- 
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$ympana 7. amivel az üzleti adatokat mentjük 


zió-váltások során kiderült, hogy a SharePoint 
2007 adatait dokumentumszinten nem tudja 
menteni, és ugyancsak képtelen a replikált 
DES folderek tartalmának mentésére. Újabb 
megoldás keresése közben jött az igazán egy- 
szerű gondolat: ne azt nézzük, hogy egyes 
cégek mit ajánlanak a Microsofttermékek 
adatainak a mentésére, hanem nézzük meg, 
mit használ maga a Microsoft a saját adatai- 
nak mentésére? Ekkor került látókörünkbe 
a CommvVault Sympana termék, amelynek 
a szolgáltatásai és a bevezetése óta eltelt idő 
alatt megfigyelt teljesítménye miatt jó vá- 
lasztásnak bizonyult. Pillanatnyilag nemcsak 
gyorsabban tudjuk lementeni a korábbinál 
nagyobb adatmennyiséget, hanem objektum- 
szintű mentés készül az Active Directoryról, 
a mentett adatok között kereshetünk (mert a 
mentés során azokat indexeli. 

A távoli telephelyről is van teljes mentés, 
mert a rendelkezésre álló egy darab teljes 
mentésből és az azóta keletkezett inkrementá- 
lis backup-modulokból bármikor képes a ter- 
mék szintetizálni egy teljes mentést (Syntetic 
Full Backup), így a bérelt vonalon csak az ink- 


rementális backupot kell átmentenünk. 


Felügyelet 
A kiszolgálók felügyeletét korábban az in- 
gyenes Zabbix szolgáltatás látta el, és a je- 


lenlegi Windows alapú kiszolgálókon is fut 


ké 


ez a monitorozó eszköz. Felmerült viszont 
az igény nemcsak a kiszolgálók, hanem a 
munkaállomások menedzsmentjére is, köz- 
ponti leltár készítésére, patch-menedzsment 
re és az alkalmazások központi terítésének a 
végrehajtására is. Emiatt került sor a System 
Center Essentials 2007 bevezetésére, amely 
mindezeket integráltan tudja végrehajtani. A 
korábbi WSUS szolgáltatást az SCE konzolja 
vezérli. A közeljövőben elkészül az elosztott 
alkalmazások szigorúbb felügyeletének beál 
lítása, ahol először az Axapta felügyeletét va- 
lósítjuk meg, így azonnal látszik majd, hogy 
egyes rendszerkomponensek kiesése milyen 
mértékben befolyásolja az Axapta szolgáltatá- 
sainak a működését. 

A kliensekre és a kiszolgálókra az SCE 
ügynökei központilag vezérelve települtek, 
újraindítást nem okoztak. A szolgáltatás be- 
vezetése óta lényegesen csökkent a felhasz- 
nálókhoz történt kiszállás, mivel a bejelen- 
téseket túlnyomórészt az SCE-be integrált 
távoli segítségnyújtással szolgálják ki, ami 
annyiban jobb, mint a Windowsba beépített 
szolgáltatás, hogy nem szükséges a felhaszná- 
lónak kezdeményeznie, az üzemeltető is tud 
kapcsolatot kiépíteni a felhasználóval. 

A most megjelent System Center Remote 
Operations Manager 2007 termékkel össze- 
kapcsolva lehetővé válik, hogy külső üzemel 
tetést támogató cég is láthassa és vezérelhesse 
az SCE szolgáltatásait, így ők is első kézből, 
késedelem nélkül értesülnek a bekövetkezett 
eseményekről. A szolgáltatás bevezetése ép- 
pen folyamatban van, az SCROM a másod- 
lagos támogatási feladatokat végző cégnél, 
az Abesse-nél épül ki. A két rendszer között 
a kapcsolatot 80-as porton keresztül, tanu- 
sítvánnyal hitelesített és titkosított csatorna 


biztosítja majd. 


Tűzfal és publikáció 

A meglévő Linux alapú tűzfalrendszert nem 
cseréltük le, hanem egy ISA Server 2006- 
tal egészítjük ki. Azt az elvet követtük, hogy 
olyan perimeter networköt alakítsunk ki, 
amely különböző komponenseket (egy Linux 
Sguidet és egy Microsoft ISA-t) használ, így 
megnehezítjük egy esetleges hacker támadá- 
sát. Az ISA Server kerül a DMZ és a LAN 
közé. Ez a szolgáltatás biztosítja majd a bel 
ső szolgáltatások biztonságos publikációját, 
vagyis az Exchange OWA és ActiveSync, a 
VPN és később a SharePoint 2007 publiká- 


NI 
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cióját is. Azért választottuk ezt a felállást, 
mert a saját termékeinek a publikációját leg- 
jobban a Microsofttól várjuk, illetve így min- 
den publikált szolgáltatáshoz biztosítani tud- 
juk az űrlap alapú hitelesítést is. Fontos fel 
adata lesz az ISA-nak a forgalom naplózása, 
amivel visszakereshető lesz az is, hogy me- 
lyik munkaállomás és felhasználó okozta az 
esetlegesen kiugró (vagy bármi más okból 
keresett) forgalmat. A szolgáltatás bevezeté- 
se nem igényel munkaállomás-bejárást, mert 
csupán a DHCPs:szolgáltatás 252-es opciójá- 
ban kell beállítani , Web Proxy Auto" pre- 
ferenciának az új ISA-kiszolgáló címét, de 
választható a tűzfalkliens telepítése is a mun- 
kaállomásokra. Így elérjük, hogy a laptopjai 
kat hazahordozó felhasználóknak ne kelljen 














Dell-hardverfelügyelet diagramja a System Center 
Essentialsból 


otthon ki- és bekapcsolniuk a böngészőben 
a proxy címét: a vállalati DHCP:szolgáltatás 
elintézi helyettük. 


Zárszó 

Ugye, hogy nem is tűnik olyan veszélyesnek! 
Persze azért ide is ki lehetne tenni ugyan- 
azt a feliratot, amit minden veszélyes - vagy 
agyament - feladat végrehajtását bemutató 
film elé ki szoktak írni, persze némi módosí- 
tással: , A fent ábrázolt folyamatot hivatásos 
Microsoftszakértők hajtották végre, kérjük, 
ne próbálja ki otthon egyedül". Már csak 
azért is megszívlelendő a gondolat, mert ez a 
cikk egy egyedi esetet mutatott be, más vál 
lalatoknál esetleg más helyzetből kell kiin- 
dulni, és más az elérendő cél is, ilyenkor más 
módszereket kell alkalmazni, és ezeknek a 
helyzeteknek is csak szakmailag felkészülten 

szabad nekivágni! 
Rubóczki László 
(laszlo.ruboczki(eoabesse.hu) 
Abesse Informatikai Tanácsadó Zrt. 
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A FASTCGI 


A PHP és egyéb scriptnyelvek gyors 
és üzembiztos tuttatására. 


CGI a Common Gateway Interface rövidítése. Amikor 1995-ben először találkoztam 
ezzel a fogalommal az egyetemen, valami csuda misztikus dolognak tűnt, főleg, hogy 
akkor még leginkább UNIX alapú operációs rendszerek shell scriptjeiben írtuk őket. 


(Érdekesség: a legrégebbi domainnév a symbolics.com, 1985-ben regisztrálták.) 


CGI-alapok 


A legtöbb webszerver alapban arra képes, hogy statikus lapokat olvasson fel a merevlemezről, 
és ezeket HITP-csatornán keresztül visszaküldje a hívónak. Elég unalmas volt a web, amíg 
csak ebben a statikus állapotban leledzett. Némi izgalmat csak az okozott, hogy bizonyos típu- 
sú pikáns képeket már akkor is publikáltak rajta... 

Nyilván szükség volt röptében generált tartalomra is. Ezt úgy oldották meg, hogy ha 
nem .html, hanem mondjuk .sh kiterjesztésű fájlra hivatkozott egy URL, akkor a szer- 
ver nemcsak egyszerűen felolvasta a lap tartalmát, hanem végre is hajtotta azt. A hogyant, 
azaz a scriptet végrehajtó program nevét akkor még a scriptfájlok első sorában írták le. 

Ez azt jelenti, hogy a webszerver-processz elindított egy külső processzt, amelyen belül fu- 
tott a dinamikus tartalmat generáló kód. Ez biztonságos, mert ha elszáll a külső processz - ne- 
vén nevezve: a CGI processz -, akkor az nem hat a webszerver stabilitására. Cserébe viszont 
lassú a végrehajtás, mert új processzt kell létrehozni minden egyes kéréshez, ami igencsak erő- 
forrás-pazarló megoldás. 

Ez nem volt akkora dc$-áma a UNIX rendszerekben, mert azok elég gyorsan tudnak pro- 
cesszeket létrehozni és megszüntetni. A Windows NT alapú család (így a Windows 2008 


is) viszont szálakat tud gyorsan 




















kezelni egy processzen belül, de Gé (8 s" ze, vrnkwose : as üa0- 
Ele Yew Hebp 
5 3 5 a Mets 
a processzek létrehozása elég las e (gy moduies ee 
sú bennük. [gy az outofprocess 2 S irardadninátrat) Use ttis feature to configure the native and managed code modes that process regvests [7 themhave beenkkdkedinthe 
: halon 


, , , . , sz Ses 
CGlmegvalósítás nem igazán sze- 7 6 Detmit web 5 
rencsés megoldás Windowsokon. 
Erről még lesz szó. 


A CGI szabvány talán legfon- 











tosabb része a dinamikusan fut 
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Confiauration: Tocalhost" apolcationtHost.confia or root web.confia . docAtion nathz"Defauk web Ste": €3 .: 


1. ábra. CGI- és FastCGI-támogatás 


tatott lapok paraméterátadási le- 
hetőségeit tisztázza le. Az egyik 
esetben az URL végére biggyesz- 
tik oda a paramétereket, és HITP GETtel küldik be a kérést: http://server/dir/file?paraml- 
zértéklSparam2-érték2. 

A másik esetben a kérés tartalma HITP POST kérés során a kérés törzsében megy át, amit 
vagy a standard inputon, vagy valamilyen objektumrendszeren keresztül megkap a CGI prog- 
ram. Általában az előbbit akkor használjuk, ha lapok között adunk át paramétereket, az utób- 
bit pedig például kitöltött űrlapok felpostázásakor. 

A szabvány tisztázza, hogyan kell a felküldött adatokat kódolni, így habár minden CGLimp- 
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lementáció más, a böngésző és a webszerver 


között közlekedő adatok formátuma azonos. 


Mi az a FastCGI? 


Mint láttuk, a külső processzben futó CGL 
megoldás biztonságos, de lassú, feltéve, ha 
minden kéréshez elindul, majd leáll egy kül 
ső CGLfuttató processz. De miért lenne 
ez így! Miért ne lehetne újrahasznosítani 
a már egyszer elindított külső processzt? 
Természetesen lehet, és ez a FastCGI lénye- 
ge. Az első kérés hatására elindul egy külső 
folyamat, amelyik a CGI programokat futtat 
ja, de a kérés végrehajtása után azt nem állít 
ják le, hanem életben tartják, így a következő 
kérést is ráirányítják. Ezzel továbbra sem ve- 
szélyeztetjük a szerver biztonságát, mert kí- 
vül futnak a dinamikus lapok, ám a sebesség 
sokszorosa lesz az eredeti megoldásnak. 

PHP esetén azonban sajnos más a helyzet. 
A PHPinterpretert és a kiszolgáló függvény- 
könyvtárakat elsősorban Apache webszerver 
alatt használták, amelynek régebbi verziói 
több processzel, de processzenként egy szál 
lal szolgáltak ki. Így a PHP rendszert fejlesz- 
tőknek nem kellett a többszálú programozás 
göröngyös útját járniuk. 

De jött a csapás, mert a 2-es verziójú 
Apache megjelent többszálú kivitelben is - a 
szálak még UNIX-ok esetén is sokkal kisebb 
költségűek, mint a processzek. 

A PHP sajnos 2007 nyaráig nem nőtt fel 
arra a szintre, hogy az összes modulja szál 
biztos legyen. Így a békesség kedvéért a 
PHP-alkalmazásokat nem szokták több szá- 
lon meghajtani, ergo, az a hatékony mo- 
dell, amelyik az ASP.NET-et mozgatja, nem 
PHP-s 


Kompromisszumként marad a FastCGI - 


alkalmazható webalkalmazásokra. 


nézzünk hát meg ezt a csodabogarat. 


FastCGI: telepítés és tesztelés 
Nézzük, hogyan lehet összerakni egy PHP- 
futtatókörnyezetet Windows 2008 Serveren! 
A példában a júliusi Community Technology 
Preview-t használtam. 

Először feltelepítjük az IIS7-et: 
1. Add Roles Wizard: Web Server (IIS) 
a. Select Role Services: CGI 

A CGI modullal egyszerre felmegy a CGL 
és a FastCGLtámogatás is (I. ábra). (A Beta 
3-nak még nem volt része a FastCGI, ah- 
hoz külön le kellett tölteni az iis.net/?ta- 


bid-1000051 címről.) 


A 





A következő lépésként a PHP-motort rak- 
juk fel (a hu.php.net/downloads.php címről 
töltöttem le az 5.2.3-as verziót, az MSLinstalb 
lerként csomagolt változatot). A Web Server 
Setup fázisban az IIS CGI beállítást kell vá- 
lasztani, a többi beállítást alapértéken hagy- 
tuk. Elvileg normál CGLként a telepítő lét 


rehozná az IIS alá is a szükséges 


korábbi Handler mapping dialógusablak- 
ban, és bemásolni a php-cgi.exe-t az inetsrv 
könyvtárba; 

Az élet persze nem ilyen egyszerű egy 
CTP-vel, mivel a dialog még csak teljes el 


érési utat fogad el (mivel a fejlesztés kellős 


közepén álló termékről van szó, még nincs 











bejegyzéseket, de mivel nincs még 

























felkészítve IIS7-re, és nincs fenn 8 ee sgeseztééezzzle  anezisasttli 
az [IS6-kompatibilitási csomag, ) sm EKET E 
ezt kézzel kell megtennünk. 0 rates 
Az IIS Managerben a kiszol 
gáló nevén állva a jobb oldali 
Actions ablakban az Add Module ezzen 
Mapping... linkre kattintva lehet z 
megadni, hogy a .PHP kiterjesz- EZT átT 
tésű állományokat a FastCGI mo- (EHH- e 1. ea] 
dul dolgozza fel (lásd a 2. ábrát). 7 TET nu A 
Fontos, hogy a futtató php-cgi.  Ssejlamé fümemmemem- [Ta [őgzami 


exe elérési útját idézőjelek közé 
rakjuk, ha szóközt is tartalmaz. 
Az Add Modul Mapping nevű 
MessageBoxra nyomjunk Yes-t, ennek hatá- 
sára (többek között) a következő sorok kerül 


nek be az application Host.configba: 


Zfast(Gl— 

Zapplication fullPath —"8gyot;HAProgram FilesPHPWphp- 
cgi.exeg.gyot;" /5 
C/fastCGI5 


Ezzel készen is vagyunk, teszteljük le a 
futtatót! 

Mivel teljesen zöld vagyok a PHP-hoz, le- 
töltöttem egy kis PHP-képkezelő alkalma- 
zást, aminek ODig a neve, és a http://gdig. 
sourceforge.net/ címen érhető el. 

A letöltött zip-et csomagoljuk ki, majd az 
index.php-t másoljuk be az NYnetpubvwwroot 
alá. Semmi mást, csak ezt, a képeket majd 
kézzel rakjuk alá. 

Ezután navigáljunk rá a böngészőből a 
http:// localhost/index.php címre. 

És máris egy szép hibával találjuk szembe 
magunkat: , Error Code 0x8007007b". 

Némi keresés után csak az látszik, hogy 
valamit nem tud betölteni a szerver. Mit te- 
szünk ilyenkor? Elő a Process Monitorral! 
Azonnal kiderül, mi hiányzik neki (3. ábra). 

Szemmel láthatóan csak az inetsrv könyv- 
tárból hajlandó betölteni a futtatót az IIS, 


azaz relatív elérési utat kell megadnunk a 


2. ábra. Handler mapping létrehozása a PHP kiterjesztés FastCGI-n 
keresztüli futtatásához 


szinkronban a GUI és a háttérfuttató). Még 
jó, hogy minden az applicationHost.config- 
ban van. Megműtjük ezt a sort, az elérési 


utat lerövidítve: 


add name—"PHP FastCGI-n keresztul" path—"?.php" 
verb— "9" modules—"FastCgiModule" scriptProcessor—"php- 
cgi.exe" resourcelype— "File" /— 


Futtatás után újabb hiba jön, de ez már 
beszédesebb: 

HTTP Error 500.0 - Internal Server Error 
Chandler? scriptProcessor could not be found 
in fast CGLC application configuration. 


Ez elég egyértelmű, a korábban már látott 





És elindul az alkalmazás, az alábbi hibával: 

PHP Notice: Undefined variable: HITP. 
GET VARS... 

Ehhez a php.intt kell módosítani, amely a 
telepítéskor megadott könyvtárban van. 


Az alábbi változtatást kell megejteni: 


register long. arrays — On ;[alapban Off volt] 


IISReset futtatás után (ez a PHP butasága) 
Empty gallery címmel elindul az alkalmazá- 
sunk. Hogy lássunk is szép képeket, a Vista 
mintaképeit másoltuk be az index.php mel 


lé, amit szépen megjelenít az alkalmazás. 


Hogyan működik? 
A beérkező kérést a Default Web Site-hoz ren- 
delt DefaultAppPool nevű Application Pool 
kezeli le. Azaz elindul egy példány a w3wp. 
exe-ből, amihez továbbítja a kérést a http.sys 
nevű kernel módú komponens. A Handler 
Mappingben kikeresik a php kiterjesztést, 
ahol megadtuk, hogy a FastCgiModule dol 
gozza azt fel. A modul megnézi a korábban 
már látott FastCGI szekciót, ahol látja, hogy 
a php-cgi.exe fogja valójában a kérést feldol 
gozni. Elindít egy példányt belőle, az lesz a 
FastCGLfuttató. Átküldi a kérést hozzá a 
FastCGI protokollon keresztül. Vagy TCP- 
csatornát, vagy Named Pipe-ot használnak 
a w3wp.exe és a php-cgi.exe processzek kö- 
zötti kommunikációra. Ez az inetsrvvconfigy 
schemaVIS. schema.xml-ből derül ki. Alap- 
ban a Named Pipe-ot használják, ami nem 
véletlen, mert ez a leggyorsabb interprocessz 
kommunikációs forma a Windowsokban. 

A további kéréseket a már futó FastCGL 


processz fogadja. 





14) Process Monitor - Sysinternals: www.sysinternals.com 


File Edit Event Filter Tools Options Help 
dé] XBElIVAG] AB] $i8a 


Result Detail 





22099 5:21:2... §-" w3wp.exe 
22100 5:21:2... §-" w3wp.exe 


2424 CloseFile H:Ainet. 
2424 CreateFile 
2424 CreateFile 
2424 CreateFile 


22102 5:21:2 A TAT nt zi 
22103 5:21:2.. §- w3wp.exe 
22111 5:21:2.. §" w3wp.exe 


2424 OueryNetworkOpe... H:§inetpubstemp4IS Temporary Compressed FilesiDefaultáppPool 
i MtempWIIS Temporary Compressed Files:DefaultáppPool 
stgystemszNnetsr "HA Program FilessPHPsphp-cai.exe" NAME INVáLID 

A system32yinetsrv"H:4Program Filess$PHPYphp-cgi.exe" NAME INVÁLID 
HAWindowstioystem32§inetsrvten-US4isres. dil.mui 


SUCCESS CreationTime: 8719... 
SUCCESS 

Desired áccess: R 
Desired Access: E... 
Desired Access: G... 





SUCCESS 


3. ábra. A hiba oka: máshol keresi az IIS a php-futtatót, mint mi gondoltuk 


Fast CGLsort is fazonírozni kell, lerövidítve 


az elérési utat: 


Zfast(Gl5 
application fullPath—"php-cgi.exe" / 5 
2/fastCGl— 


Ha egyszerre több kérés érkezik be, akkor 
több példány indul el belőle. Ezt egyszerű 
tesztelni, csak rá kell feküdni a böngésző- 
ben az F5-re (Refresh), azonnal elindul pár 
php-cgi.exe. 

Soczó Zsolt 
ASP.NET MVP, MCSD, MCDBA, MCT (zsolt.soczoaogmail.com) 
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A SharePoint használata 
egyszerűbb, mint gondolná, 


és ráadásul nélkülözhetetlen Is Tanfolyamaink 
Teljeskörű SharePoint-oktatás és [le irtszzákeszátar kását tag ár ENBER 
szaktanácsadás a NetAcademiánál! zemoltatöknek 4 ú 


Testreszabás 
tartalomfejlesztőknek 


SharePoint-programozás 
programozóknak, webfejlesztőknek 


SharePoint design fejlesztése 
webfejlesztőknek, designereknek 


A SharePoint napi használata 


végfelhasználóknak 





A Microsoft SharePoint-termékcsaládja (WSS, MOSS) a jövő szaktanácsadás 
irodai lehetőségeit nyújtja nagyvállalatoknak és kisebb 
cégeknek egyaránt. Mobil iroda, dinamikus portál, központi 
dokumentumtár, tudásbázis, cégük üzleti igényeire szabható 
webes alkalmazások mind rendelkezésükre állhat(nájnak. 


SharePoint-szakembereink a termék bevezeté- 
sében, a folyamatosan bővülő, igényekhez 
igazodó megoldások kifejlesztésében és a 


§ k leh KIK te felmerült , kérdések "megoldásában bármikor 
A Microsoft Office képességeinek kibontakoztatásában is rendelkezésükre állnak. 


fontos lépés a SharePoint bevezetése (dokumentumok közös 
használata, verziókezelés, jóváhagyások, email-értesítések, 
számolótáblák webböngészőben, workflow stb. )! 





A NetAcademia által kínált oktatás és szaktanácsadás a SharePoint bevezető akció" 
SharePoint bevezetésének teljes folyamatában segíti i ád ut Me 
cégüket. Rendeljen . SharePoint-képzést . minimum. 50 
végfelhasználó részére, és mi díjmentesen 
További információk: vállaljuk két fő SharePoint üzemeltetési vagy 
https://www.netacademia.net/sharepoint testreszabási képzését! 


"Az akciós SharePoint-képzés 
2007. december 31-ig rendelhető meg. 
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Informatika Tisztán " 





Tedd magad értékesebbé! 

Gyere el ingyenes, egy napos, tisztán szakmai 
témákat érintő konferenciánkra — sajátítsd el 
a rendszergazda szakma gyakorlati fogásait és 
újdonságait a legjobb rendszermérnököktől! 





Ne maradj le, regisztrálj még ma! 


www.microsoft.hu/IT 





